混淆梯度(Obfuscated Gradients Give a False Sense of Security Circumventing Defense)
下载地址:https://u20150046.ctfile.com/fs/20150046-376633529
论文摘要
我们发现“混淆梯度”(obfuscated gradients)作为一种梯度掩码(gradient masking),会在防御对抗样本中导致一种错误的安全感。虽然造成混淆梯度的防御似乎可以击败基于迭代优化的攻击,但我们发现依赖这种效果的防御可以被规避。我们描述了表现出这种效应的防御特征行为,对于我们发现的三种混淆梯度,我们都开发了攻击技术来克服它。在一个案例中,我们检查了发表在ICLR 2018的论文的未经认证的白盒安全防御,发现混淆梯度是常见的情况,9个防御中有7个依赖于混淆梯度。在每篇论文所考虑的原始威胁模型中,我们的新攻击成功地完全规避了6个,部分规避了1个。
概要总结
研究人员发现,针对对抗性样本的防御通常使用混淆梯度,这造成了一种虚假的安全感,实际上这种防御很容易被绕过。该研究描述了三种防御混淆梯度的方法,并展示了哪些技术可以绕过防御。这些发现可以帮助那些依赖混淆梯度来防御的组织强化他们当前的方法。
核心思想
防御混淆梯度有三种常见的方法:
1.破坏梯度是由防御方有意(通过不可微操作)或无意(通过数值失稳)造成的不存在或不正确的梯度;
2.随机梯度是由随机防御引起的;
3.消失/爆炸梯度是由极深的神经网络评估引起的。
有很多线索表明梯度有问题,包括:
1.一步攻击比迭代攻击更有效;
2.黑盒攻击比白盒攻击更有效;
3.无界攻击没有100%成功;
4.随机抽样发现对抗性样本;
5.增加扭曲约束无法增加成功。
最重要的成果
说明目前使用的大部分防御技术容易受到攻击,即:
1.ICLR 2018接受的论文中,9种防御技术中有7种造成了混淆梯度;
2.研究人员开发的新攻击技术能够成功地完全绕开6个防御,部分绕开1个防御。
AI社区的评价
1.这篇论文获得了ICML 2018最佳论文奖,这是最重要的机器学习会议之一。
2.论文强调了当前技术的优势和劣势。
未来研究方向
在仔细且全面的评估下构建防御,这样它们不仅可以防御现有的攻击,而且还可以防御未来可能发生的攻击。
可能的应用
通过使用研究论文中提供的指导,组织可以识别他们的防御是否依赖于混淆梯度,并在必要时改用更强大的方法。
混淆梯度(Obfuscated Gradients Give a False Sense of Security Circumventing Defense)相关推荐
- 【深度强化学习】策略梯度 Policy Gradients
文章目录 前言 values 和 policy 策略的表示 策略梯度 REINFORCE method 实例:CartPole 前言 重读<Deep Reinforcemnet Learning ...
- “混淆梯度陷阱”:论文+代码解析(1)攻破Gradient Shattering——Thermometer Encoding
后面8篇打算了解一下作者攻破的若干模型.这个作者是真的不留情面啊. 以及代码的话如果能跑通的话了解一下原理以及一些代码中不会的东西--我现在会的深度学习模型居然是caffe和Torch7你敢信-- 然 ...
- 可解释性与积分梯度 Integrated Gradients
积分梯度是一种神经网络可解释性方法 此方法首先在论文<Gradients of Counterfactuals>中提出,后来 <Axiomatic Attribution for D ...
- 人脑皮层组织的大尺度梯度 Large-Scale Gradients in Human Cortical Organization
人脑皮层组织的大尺度梯度 皮层位置的重要性 皮质组织的感觉运动脑区-跨模态脑区梯度分布 皮层微结构 宏观尺度的连接 基因表达 功能处理层次结构 理解结构梯度与功能专门化的关系 大脑皮层的内在坐标系统 ...
- Pig变飞机?AI为什么这么蠢 | Adversarial Attack
整理 | Jane 责编 | Jane 出品 | AI科技大本营(公众号id:rgznai100) [编者按]这篇文章的起意有两点:一是由刚刚过去的 315 打假日,智能语音机器人在过去一年拨出的超 ...
- ICML 2018大奖出炉:伯克利、MIT获最佳论文(附论文、项目链接)
来源:机器之心 本文3200字,建议阅读5分钟. 人工智能顶级会议ICML 2018即将于7月10日至15日在瑞典首都斯德哥尔摩举行.昨天,大会提前公布了最佳论文获奖名单,在超过600篇被接收论文中, ...
- ICML 2018大奖出炉:伯克利、MIT获最佳论文,复旦大学榜上有名
机器之心报道. 人工智能顶级会议 ICML 2018 即将于 7 月 10 日至 15 日在瑞典首都斯德哥尔摩举行.昨天,大会提前公布了最佳论文获奖名单,在超过 600 篇被接收论文中,来自 MIT ...
- Pig 变飞机?AI 为什么这么蠢!
[编者按]这篇文章的起意有两点:一是由刚刚过去的 315 打假日,智能语音机器人在过去一年拨出的超 40 亿电话,联想到前一段时间引起大家热烈讨论的 StyleGAN 生成假脸,明年的打假日 AI 是 ...
- 马上开始的机器学习顶会ICML该关注什么?论文集、精彩Workshop都在这里
夏乙 发自 凹非寺 量子位 出品 | 公众号 QbitAI 这几天,吃瓜群众心系莫斯科,机器学习研究者们的目光,飘向了更靠北的斯德哥尔摩. △ Twitter @AmandaPapp4AI 机器学习顶 ...
最新文章
- Angular多个页面引入同一个组件报错The Component ‘MyComponentComponent‘ is declared by more than one NgModule怎么办?
- Codeforces Round #698 (Div. 2)(A ~ F)6题全,超高质量题解)【每日亿题】2021/2/4
- 我对分布式多中心架构的几点看法
- 基于python的视频监控系统_Python远程视频监控程序的实例代码
- loadrunner脚本练习
- WINDOWS基础 ---- 系统目录
- 【qduoj】C语言课程设计_约瑟夫问题
- postscript打印机什么意思_涨知识|你不知道的关于打印机的打印过程和打印机驱动的那些事...
- ROS入门(八) make_plan的Server连接
- 人生 第一页HTML
- 基于Multisim的555时基电路
- LabVIEW编程LabVIEW控制PXI-5122例程与相关资料
- Android系统-MTK_android12默认横屏
- JAVA实现类泡泡屏保效果
- 2022-2028全球及中国健康资讯交换(HIE)行业研究及十四五规划分析报告
- 整理的最新的前端面试题必问集锦 (持续更新)
- 创业失败的那些人都在干什么?是去打工了还是继续创业了。丨国仁网络资讯
- 黑莓Z30评测–黑莓10中的均衡之作
- ZYThumbnailTableView类似于小型阅读器
- symbian与uiq开发教程之一-初识symbian(转)