买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:甲骨文国际公司
摘要:本公开涉及使用变体不一致攻击VIA作为简单有效的对抗攻击方法来创建用于机器学习模型的对抗训练的有用对抗样例的技术。在一个特定方面,提供了一种方法,其包括:获得用于攻击机器学习模型的输入样例集该样例集不具有对应的标记;以效用保留方式修改该样例集中的样例以生成一对修改后样例;用一对修改后样例来攻击机器学习模型,以生成针对该一对修改后样例的一对预测;比较该一对预测以确定该一对预测是相同的还是不同的;以及响应于该一对预测是不同的,将该一对修改后样例添加到对抗样例集中。
主权项:1.一种计算机实施的方法,包括:获得用于攻击机器学习模型的输入样例集,其中,所述样例集不具有对应的标记;以效用保留方式修改来自所述样例集中的样例以生成一对修改后样例,其中,所述效用保留方式包括在不改变所述样例的原始含义或预期标记的情况下修改所述样例,并且其中,所述一对修改后样例共享相同的预期标记;用所述一对修改后样例来攻击所述机器学习模型,其中,所述攻击包括:在保持所述相同的预期标记对所述机器学习模型未知的同时将所述一对修改后样例输入到所述机器学习模型中,以及通过所述机器学习模型生成针对所述一对修改后样例的一对预测,比较所述一对预测以确定所述一对预测是相同的还是不同的;以及响应于所述一对预测是不同的,将所述一对修改后样例添加到对抗样例集。
全文数据:
权利要求:
百度查询: 甲骨文国际公司 作为简单有效的对抗攻击方法的变体不一致攻击(VIA)
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。