盘一下多分类逻辑回归的攻击方案。
#修改label分布, 对于non-target
#还是梯度下降那一套
#求偏导数
结果为
扫描二维码关注公众号,回复:
5220860 查看本文章
上式展开
#攻击经验总结
在不定向攻击里,得到fooltaget存在着 随着攻击参数变化的分布。可以用混淆矩阵描述这种攻击分布地图,在大部分的攻击里,尽量给图片造成微小的扰动,同时保证安全的区域。
攻击完后的fooledtaget样本,自然可以进行更强防御性模型的训练,有可能需要整整一层来进行防止。
#攻击的通用化,思考向GAN演化可能性