摘要
根据近期研究,当前先进神经网络对对抗性输入样本的脆弱性已显著加剧。神经网络是一种通过机器学习算法使计算机能够执行任务的中间路径或技术。机器学习与人工智能模型已深度融入日常生活,例如自动驾驶汽车[1]、智能家居设备等,因此任何安全漏洞都引发重大关切。微小的输入扰动即可欺骗这些高度机械化的系统,使其误判并导致用户及管理员陷入危险境地。本文提出一种防御算法,该算法结合了自编码器(auto-encoder)[3]与块切换(block-switching)架构。其中,自编码器旨在消除输入图像中的各类扰动,而块切换机制则用于增强系统对白盒攻击(White-box attacks)的鲁棒性。攻击过程基于FGSM[9]模型构建,而所提出的防御架构将实施相应的反制措施,从而验证该算法在可行性与安全性方面的有效性。
基准测试
| 基准 | 方法 | 指标 |
|---|---|---|
| adversarial-defense-on-miniimagenet | Auto Encoder-Block Switching defense with GradCAM | Accuracy : 88.54 |