AI، جلد. ۵، صفحات ۱۲۱۶-۱۲۳۵: حمله خصمانه جعبه سفید مبتنی بر برنامه نویسی پویا برای شبکه های عصبی عمیق
هوش مصنوعی دو: ۱۰٫۳۳۹۰/ai5030059
نویسنده: سواتی آگاروال انشول میتال سانچیت آگاروال انشول کومار سینگ
مطالعات اخیر آسیبپذیریهای شبکههای عصبی عمیق را در معرض برخی دادههای ورودی با دقت آشفته قرار دادهاند. ما یک حمله خصمانه جعبه سفید بدون هدف جدید، حمله روش امتیاز زیر پیکسل مبتنی بر برنامهنویسی پویا (SPSM) (DPSPSM) را پیشنهاد میکنیم، که نوعی از رویکرد متخاصم جعبه سفید مبتنی بر گرادیان است که توسط یک فاصله همینگ ثابت محدود میشود. با استفاده از یک ساختار مبتنی بر برنامه نویسی پویا. با استفاده از تکنیک متریک امتیاز پیکسل، SPSM، که در این مقاله معرفی شده است، تحریک می شود. برخلاف حملات متخاصم مبتنی بر گرادیان، که کل تصاویر را تقریباً نامحسوس تغییر میدهند، DPSPSM سریع است و قدرت دستکاری تنها تعداد کمی از پیکسلهای ورودی را ارائه میدهد. الگوریتم ارائه شده، بهروزرسانی گرادیان را با امتیازی که برای هر پیکسل ایجاد میشود، کوانتیزه میکند و مشارکتهای هر کانال را شامل میشود. نتایج نشان میدهد که DPSPSM مدل را با نرخ موفقیت ۳۰٫۴۵% در مجموعه تست CIFAR-10 و ۲۹٫۳۰% در مجموعه تست CIFAR-100 فریب میدهد.
منبع: https://www.mdpi.com/2673-2688/5/3/59