【技术实现步骤摘要】
本申请涉及人工智能,特别是涉及一种对抗重编程攻击方法、装置、设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着对抗攻击技术的广泛应用,可以通过设计对抗样本,利用对抗样本使原设计完成a任务的人工智能模型被设计完成另一个任务b,其中,该人工智能模型仅是用于对抗攻击测试的模型。但是,传统的攻击方式使得攻击行为容易暴露,导致攻击效果较差。
技术实现思路
1、本申请实施例提供一种对抗重编程攻击方法、装置、设备、计算机可读存储介质和计算机程序产品,能够基于载体图像的特性自适应地添加对应的对抗程序,从而提高对抗攻击的准确性。
2、第一方面,本申请实施例提供一种对抗重编程攻击方法,包括:
3、对载体图像进行超像素划分,将获得的超像素分割图像作为噪声模板;
4、对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序;
5、将目标图像添加至所述第一对抗程序中,得到第二对抗程序;其中,所述目标图像是对抗重编程攻击任务的输入图像,且所述目标图像的尺寸...
【技术保护点】
1.一种对抗重编程攻击方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将所述第二对抗程序叠加到所述载体图像中,得到对抗图像之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序,包括:
4.根据权利要求1所述的方法,其特征在于,所述将目标图像添加至所述第一对抗程序中,得到第二对抗程序,包括:
5.根据权利要求1所述的方法,其特征在于,所述对载体图像进行超像素划分,包括:
6.根据权利要求1所述的方法,其特征在于,每个超像素...
【技术特征摘要】
1.一种对抗重编程攻击方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将所述第二对抗程序叠加到所述载体图像中,得到对抗图像之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述噪声模板中的每个超像素添加扰动信息,得到第一对抗程序,包括:
4.根据权利要求1所述的方法,其特征在于,所述将目标图像添加至所述第一对抗程序中,得到第二对抗程序,包括:
5.根据权利要求1所述的方法,其特征在于,所述对载体图像进行超像素划分,包括:
6.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:刘依凡,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。