大家好,我是为人造的智能操碎了心的智能禅师。

今天带来的文章,由同济大学研究生张子豪投稿。介绍了人工智能与信息安全的交叉前沿研究领域:深度学习***对抗。

文章介绍了如何用对抗样本修改图片,误导神经网络指鹿为马;对 NIPS 2017 神经网络对抗***赛 3 项冠军清华团队的算法模型进行了解读。

文章部分内容来自 2018 CNCC 中国计算机大会—人工智能与信息安全分会场报告。

本文内容不代表人工智能头条及智能禅师观点。

TD;DR

GAN 一点都不撸棒,简直不要太好骗:胖达变成猴,山误认为狗

对抗样本不是仅在最后预测阶段产生误导,而是从特征提取过程开始就产生误导

NIPS 2017 神经网络对抗***赛中,清华大学的学霸们采用了多种深度学习模型集合***的方案,训练出的***样本具备良好的普适性和可迁移性。

全文大约3500字。读完可能需要好几首下面这首歌的时间