摘要： BadNets: 识别机器学习模型供应链中的漏洞 摘要 基于深度学习的技术已经在各种各样的识别和分类任务上取得了最先进的性能。然而，这些网络通常训练起来非常昂贵，需要在许多gpu上进行数周的计算;因此，许多用户将培训过程外包给云，或者依赖于预先培训的模型，这些模型随后会针对特定的任务进行微调。 在本 阅读全文

摘要： 对神经网络的木马攻击 Q: 1. 模型蒸馏可以做防御吗？ 2. 强化学习可以帮助生成木马触发器吗？ 3. 怎么挑选建立强连接的units？ 本文提出了一种针对神经元网络的木马攻击。模型不直观，不易被人理解，攻击具有隐蔽性。 首先对神经元网络进行反向处理，生成一个通用的木马触发器，然后利用外部数据集对 阅读全文

摘要： copy与deepcopy python 中的copy与deepcopy是内存数据的操作，但是两个函数有一定的区别。 1.copy 经过copy操作的得两个list，list1拥有两个同的地址（46925320和46967368），修改list时不会影响list1的值，但是 list中间的子列表[4 阅读全文