快速梯度標(biāo)志攻擊(FGSM)锭魔,是迄今為止最早和最受歡迎的對抗性攻擊之一回挽,它由 Goodfellow 等人在[Explaining and Harnessing Adversarial Examples] (https://arxiv.org/abs/1412.6572)中提出黄伊,是一種簡單但是有效的對抗樣本生成算法踢涌。它旨在通過利用模型學(xué)習(xí)的方式和漸變來攻擊神經(jīng) 網(wǎng)絡(luò)椅棺。這個想法很簡單仲义,攻擊調(diào)整輸入數(shù)據(jù)以基于相同的反向傳播梯度來最大化損失,而不是通過基于反向傳播的梯度調(diào)整權(quán)重來最小化損失杠巡。 換句話說量窘,攻擊是利用損失函數(shù)的梯度,然后調(diào)整輸入數(shù)據(jù)以最大化損失氢拥。
然后蚌铜,它在一個方向上(即)調(diào)整輸入數(shù)據(jù)(圖中的或0.007),這將使損失最大化嫩海。然后冬殃, 當(dāng)目標(biāo)網(wǎng)絡(luò)仍然明顯是“熊貓”時,由此產(chǎn)生的擾動圖像被錯誤地分類為“長臂猿”叁怪。
