来自于CVPR2021的一篇文章"Adversarial Laser Beam: Effective Physical-World Attack to DNNs in a Blink"

这一个在物理世界的对抗样本攻击,以图像分类任务为例,对抗样本就是在正常的图像上添加一些人为的噪声,使得分类器出错,同时人眼无法分辨出这些噪声(肉眼还是能够正常分类的)。

有关于对抗样本攻击,可以参考我的这篇文章


如上图所示,在添加激光之后,相机所拍摄到的图片出现了变化,进而影响了分类器的结果。
大巴在红色激光的作用下被分类成两栖动物,路牌则被分类成洗手液自动发放器。

物理世界的对抗样本,顾名思义就是对真实的物理世界进行干扰,生成对抗样本。和传统的对抗样本不同的是,传统对抗样本,特别是白盒攻击,会利用模型生成一系列噪声。而物理世界的对抗样本通常很难构造出这样的噪声,受限于拍照的角度,环境的亮度等条件。


以往的工作通常都是打印出来一系列图片,而这个工作,降低了对抗样本的构造成本,只需要一个激光笔。

攻击步骤

文章所给出的激光攻击步骤十分简单,如下图所示:

激光由几个参数所决定:截距bbb,射入角度rrr, 波长λ\lambdaλ以及激光宽度www

文章的攻击是这么做的,随机的挑选参数中的一个,然后生成对抗样本,如果分类置信度降低,则保留当前参数设置,整体上类似贪心的策略。

实验结果观察


可以看到并不是随着波长增加,攻击生成率增加,而是当波长到达580nm的时候到达一个峰值。

波长580nm表现为黄色


成功最高的两个配置为上图中右侧的两种情况,看上去似乎是激光覆盖面积越大攻击成功率越高。

能不能防住呢?

由于这种攻击不像传统的对抗样本可以简单生成,所以文章随机添加了一些样本进行训练,结果如下图所示:

可以看到一定程度上降低了成功率,攻击所需的次数也增大了。但是这种物理世界的对抗样本的威胁还是存在的,我们目前的模型仍然可能被其他手段欺骗,鲁棒性AI的目标仍然是一个开放的亟待解决的问题。

如何用一束激光欺骗神经网络相关推荐

  1. 一束激光冒充人声:110米外黑掉智能音箱,手机电脑平板也中招

    郭一璞 光栗子 发自 凹非寺 量子位 报道 | 公众号 QbitAI 周末的下午,你正在家里打游戏,不曾注意到身旁的智能音箱上,多出了一个小绿点. 那是一束激光,来自窗外马路对面的另一栋建筑. 突然, ...

  2. 知物由学 | 未来安全隐患:AI的软肋——故意欺骗神经网络

     本文由  网易云 发布. "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问 ...

  3. 如何欺骗神经网络,让它把熊猫识别为秃鹫

    摘要:本文作者基于论文阅读及实测,以尝试欺骗神经网络的方式,从工具安装到模型训练,逐步解析神经网络及其背后的数学原理.文章还提供了演示代码下载. 神奇的神经网络 当我打开Google Photos并从 ...

  4. python3 神经网络_如何在Python 3中欺骗神经网络

    python3 神经网络 The author selected Dev Color to receive a donation as part of the Write for DOnations ...

  5. 神经网络算法是黑盒_在黑盒内窥视如何欺骗神经网络

    神经网络算法是黑盒 Neural networks get a bad reputation for being black boxes. And while it certainly takes c ...

  6. 如何用Python和循环神经网络预测严重交通拥堵?

    作者 | 王树义 来源 | 玉树芝兰(nkwangshuyi) 本文为你介绍,如何从 Waze 交通事件开放数据中,利用序列模型找到规律,进行分类预测.以便相关部门可以未雨绸缪,提前有效干预可能发生的 ...

  7. 如何用计算机模拟光的传播,一种模拟激光辐射颗粒的数值建模方法与流程

    本发明涉及计算机模拟仿真领域,具体涉及一种激光辐射颗粒的热辐射模拟仿真领域. 背景技术: 在激光烧结技术中,激光的参数与作用方式会直接影响到烧结件的质量.考虑到激光光斑及粉末粒径的尺寸太小且激光扫描的 ...

  8. 如何用 Python 和循环神经网络预测严重交通拥堵?

    本文为你介绍,如何从 Waze 交通事件开放数据中,利用序列模型找到规律,进行分类预测.以便相关部门可以未雨绸缪,提前有效干预可能发生的严重拥堵. 寻找 之前在<文科生如何理解循环神经网络(RN ...

  9. 激光SLAM学习--多种类激光雷达介绍(单线、多线)

    参考:https://zhuanlan.zhihu.com/p/33792450 前言 上一次的分享里,我介绍了一个重要的感知传感器--摄像机.摄像机作为视觉传感器,能为无人车提供丰富的感知信息.但是 ...

  10. 图片识别 python 神经网络,人工神经网络图像识别

    人们识别图像是靠形状,那AI是怎么识别图像的? 德国研究团队给出一个原因,这个原因出乎意料:人类会关注图中对象的形状,深度学习计算机系统所用的算法不一样,它会研究对象的纹理.首先人类向算法展示大量图片 ...

最新文章

  1. Spring Boot下的Tomcat,你真的会用吗?
  2. Java-COW在Java中的应用
  3. runtime实现的机制是什么,怎么用,一般用于干嘛. 你还能记得你所使用的相关的头文件或者某些方法的名称吗?...
  4. .NET 基金会完成第一次全面改选
  5. python人工智能面试题_AI笔试面试题库-Python题目解析4
  6. 对话系统聊天机器人的设计艺术(上)
  7. 复杂风控场景下,如何打造一款高效的规则引擎
  8. 理论 | 教你彻底学会Java序列化和反序列化
  9. STM32-SPI通信
  10. 求生之路显示服务器指令,求生之路2控制台指令..doc
  11. Spring简单的文件配置
  12. Android自动调整TextView的大小
  13. C#之CAD二次开发: Ribbon界面初探
  14. Python机器学习算法之逻辑回归算法
  15. ardruino控制继电器_arduino控制继电器
  16. 计算机桌面声音图标,声音图标不见了,教您电脑声音图标不见了如何解决
  17. kfold cross_validate Stratified KFold StratifiedKFold 和 StratifiedShuffleSplit 交叉验证方法
  18. VMware12安装Windows7(二)-ghost win7
  19. ZEMAX知识点:景深概念及计算公式推导
  20. python imshow调整比例_如何在不拉伸图像的情况下更改matplotlib中imshow的比例?

热门文章

  1. 使用代理服务器哪些风险?
  2. Windows的一些溢出题目
  3. 集群通信组件tribes之使用方法
  4. 【转】本科生如何发表论文
  5. 鱼塘钓鱼题解(堆解决)
  6. 安卓开发2019年终总结(写的很水,千万别打开)
  7. 输入两个正整数m和n,求其最大公约数和最小公倍数。
  8. 2021前端开发面试题:面试中该如何与HR谈薪资?
  9. python的数组下标_python数组下标
  10. Android Intent详解