【五期邹昱夫】CCF-A(CVPR'21)LAS-AT: Adversarial Training with Learnable Attack Strategy
本文提出了一种可学习攻击策略的对抗训练方法。通过策略模型指导生成器生成用于训练目标模型的对抗样本,再使用第二种攻击策略生成的对抗样本评估目标模型的训练效果,从而优化策略模型和生成器的参数。"Jia X, Zhang Y, Wu B, et al. LAS-AT: adversarial training with learnable attack strategy[C]//Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2022: 13398-13408."
本文的优点在于避免了人工设置攻击策略的局限性。
本文的缺点在于没有对不同结构的目标模型进行实验,防御方法的成本和泛用性未知。
2023年5月17日
