欢迎来到《每周CV论文推荐》。在这个专栏里，还是本着有三AI一贯的原则，专注于让大家能够系统性完成学习，所以我们推荐的文章也必定是同一主题的。

在图像分类的对抗攻击任务中，如果在图片上添加一个很小的扰动，虽然图像没有显著的视觉变化，但其可令分类器出现类别误判，这是GAN的一个重要应用领域。本文将推荐7篇对抗攻击的相关论文。

作者&编辑 | 小米粥

编辑 | 言有三

1. BFGS

对抗攻击领域的开山之作，首次提出了对抗样本的概念。论文同时提出了一种基于梯度的白盒攻击算法BFGS。BFGS通过最小化损失函数，使得神经网络做出误分类，将问题转化为凸优化问题。

文章引用量：1.1w+

推荐指数：✦✦✦✦✦

[1] Szegedy C, Zaremba W, Sutskever I, et al. Intriguing properties of neural networks[J]. arXiv preprint arXiv:1312.6199, 2013.

2. FGSM

快速梯度符号方法（FGSM）是Goodfellow等人在2014年提出的一种著名的对抗样本生成方法，是一种非定向攻击方法，也是一种基于梯度的方法。此外，FGSM常用于模型的对抗训练。此外，在FGSM的基础上，也出现了类似的I-FSM，R+FGSM等方法。

文章引用量：1.2w+

推荐指数：✦✦✦✦✦

[2]  Goodfellow I J, Shlens J, Szegedy C. Explaining and harnessing adversarial examples[J]. arXiv preprint arXiv:1412.6572, 2014.

[3] Tramèr F, Kurakin A, Papernot N, et al. Ensemble adversarial training: Attacks and defenses[J]. arXiv preprint arXiv:1705.07204, 2017.

3. DeepFool

DeepFool是一种基于超平面分类的对抗样本生成方法，其计算最小的必要扰动从而将样本移动至超平面上，使分类器产生分类错误。

文章引用量：3800+

推荐指数：✦✦✦✧✧

[4] Moosavi-Dezfooli S M, Fawzi A, Frossard P. Deepfool: a simple and accurate method to fool deep neural networks[C]// Proceedings of the IEEE conference on computer vision and pattern recognition. 2016: 2574-2582.

4. FreeAT

FreeAT(Free Adversarial Training)基于FGSM的对计算过程进行了改进，在计算效率和训练速度上进行了优化。

文章引用量：700+

推荐指数：✦✦✦✧✧

[5] Shafahi A, Najibi M, Ghiasi M A, et al. Adversarial training for free![J]. Advances in Neural Information Processing Systems, 2019, 32.

5. ZOO

ZOO首次使用基于分数（score）的（例如类别概率）的对抗样本生成方法，是一种对分类模型信息未知的黑盒攻击方法。ZOO的核心思想是通过已知数据来训练新的替代模型，并在替代模型上进行攻击。

文章引用量：1100+

推荐指数：✦✦✦✦✧

[6] Chen P Y, Zhang H, Sharma Y, et al. Zoo: Zeroth order optimization based black-box attacks to deep neural networks without training substitute models[C]//Proceedings of the 10th ACM workshop on artificial intelligence and security. 2017: 15-26.

6. Boundary Attack

Boundary Attack是一种基于决策的对抗攻击算法，也是一种黑盒算法。Boundary Attack相比于基于分数的方法，更具有鲁棒性，也更贴近现实情况。

文章引用量：900+

推荐指数：✦✦✦✦✧

[7] Brendel W, Rauber J, Bethge M. Decision-based adversarial attacks: Reliable attacks against black-box machine learning models[J]. arXiv preprint arXiv:1712.04248, 2017.

5 如何进行实战

由于本次推荐的论文与图像生成有关联，为了帮助大家掌握相关前置知识！我们推出了相关的专栏课程《深度学习之图像生成GAN：理论与实践》，感兴趣可以进一步阅读：

【视频课】CV必学，超6小时，2大模块，循序渐进地搞懂GAN图像生成！

总结

本次我们介绍了基于GAN的图像对抗攻击方法，这是GAN的一类非常重要的应用，从事相关方向的朋友可以通过阅读这些文章进行初步了解。

有三AI- CV秋季划GAN组

如果想要永久系统性地跟随我们社区学习GAN的相关内容，请关注有三AI-CV秋季划GAN组，阅读了解下文：

【CV秋季划】生成对抗网络GAN有哪些研究和应用，如何循序渐进地学习好（2022年言有三一对一辅导）？

转载文章请后台联系

侵权必究

往期相关精选

• 【每周CV论文推荐】 掌握残差网络必读的10多篇文章

• 【每周CV论文推荐】 初学者必须精读的5篇深度学习优化相关文章

• 【每周CV论文推荐】 CV领域中数据增强相关的论文推荐

• 【每周CV论文推荐】 初学高效率CNN模型设计应该读的文章

• 【每周CV论文推荐】 初学目标检测必须要读的文章

• 【每周CV论文推荐】 初学深度学习图像分割必须要读的文章

• 【每周CV论文】初学实例分割需要读哪些文章？

• 【每周CV论文推荐】 初学GAN必须要读的文章

• 【每周CV论文推荐】 深度学习人脸检测入门必读文章

• 【每周CV论文推荐】 初学深度学习人脸关键点检测必读文章

• 【每周CV论文推荐】 初学深度学习人脸识别和验证必读文章

• 【每周CV论文推荐】 初学深度学习人脸属性分析必读的文章

• 【每周CV论文推荐】 初学活体检测与伪造人脸检测必读的文章

• 【每周CV论文推荐】 初学深度学习单张图像三维人脸重建需要读的文章

• 【每周CV论文推荐】 人脸识别剩下的难题：从遮挡，年龄，姿态，妆造到亲属关系，人脸攻击

• 【每周CV论文推荐】换脸算法都有哪些经典的思路？

• 【每周CV论文推荐】初学人脸属性编辑都有哪些值得阅读的论文？

• 【每周CV论文】深度学习文本检测与识别入门必读文章

• 【每周CV论文】深度学习图像降噪应该从阅读哪些文章开始

• 【每周CV论文】初学GAN图像风格化必须要读的文章

• 【每周CV论文】初学深度学习图像超分辨应该要读的文章

• 【每周CV论文】初学深度学习图像对比度增强应该要读的文章

• 【每周CV论文】初学深度学习图像修复应该要读的文章

• 【每周CV论文】初学深度学习图像风格化要读的文章

• 【每周CV论文推荐】初学模型可视化分析有哪些值得阅读的论文？

• 【每周CV论文推荐】GAN与VAE的结合，有哪些必读的论文？

• 【每周CV论文推荐】初学视频分类与行为识别有哪些值得阅读的论文？

• 【每周CV论文推荐】初学视觉注意力机制有哪些值得阅读的论文？

• 【每周CV论文推荐】StyleGAN人脸属性编辑有哪些经典论文需要阅读

• 【每周CV论文推荐】初学基于GAN的视频生成有哪些经典论文需要阅读

• 【每周CV论文推荐】初学基于GAN的三维图像生成有哪些经典论文需要阅读

• 【每周CV论文推荐】基于GAN的图像数据增强有哪些经典论文值得阅读

• 【每周CV论文推荐】GAN如何用于目标检测模型提升性能？

• 【每周CV论文推荐】GAN如何用于图像分割模型提升性能？

• 【每周CV论文推荐】初学基于GAN的图像语义编辑，需要阅读哪些论文？

• 【每周GAN论文推荐】最经典与常见的GAN目标函数设计汇总