编者按:为进一步促进学术资源共享与学术交流合作,快速传递和分享各研究领域的高质量学术论文,确保师生能够及时获取最新研究成果及前沿学术动态,自动化学院特开设“学术快讯”新媒体专栏,旨在通过精心筛选和整理,致力于将最新的、具有影响力的学术文章呈现给读者。首期推荐论文:《用于对抗攻击的查询高效黑盒窃取算法》。
一、中文题目:用于对抗攻击的查询高效黑盒窃取算法
二、英文题目:STDatav2: Accessing Efficient Black-box Stealing for Adversarial Attacks
三、作者信息:孙绪祥,程塨,李虹达,郎春博,韩军伟
四、发表刊物:IEEE Transactions on Pattern Analysis and Machine Intelligence (IEEE T-PAMI)
五、论文索引信息:10.1109/TPAMI.2024.3519803(Early Access)
六、论文简介:无数据条件下窃取黑盒模型用于对抗攻击是领域内一个极具挑战性的研究课题。针对这一问题,本文从数据多样性视角出发,对前期CVPR会议论文进行了实质性改进:首先,为缓解生成器训练过程中潜在的模式崩溃问题,本文提出了一种联合数据优化方案,通过联合代理数据与合成数据来优化代理模型;其次,本文提出了自条件数据合成框架,通过提取分组类信息来构建伪类别映射框架,维持样本多样性的同时保留类别特定的约束。在此基础上,本文进一步设计了对偶交叉熵损失,以增强合成样本的多样性。为验证方法有效性,本文在四个标准数据集上进行了大规模实验,涵盖了八种不同的模型架构。结果表明,与现有方法相比,本文所提出的方法在攻击成功率等关键指标上均建立了显著的优势。
七、代码链接:
https://github.com/xuxiangsun/ST-Data
来源:孙绪祥
审核:王小旭
