0x00 原文链接以及源码链接原文：https://arxiv.org/abs/2106.09667源码：暂无 摘要多模态对比学习方法（如CLIP）在含有噪声并且粗糙的训练集上进行训练。这种训练比用人工标注的数据集上训练要便宜，甚至提高了OOD鲁棒性。本文指出这种训练方式容易遭受后门和投毒攻击的威 ...

0x00 原文链接以及源码链接原文：https://arxiv.org/abs/2202.00091v1源码：暂无 0x01 目的minimize a number of perturbed pixels 0x01 方法使用进化算法解决 decision-based sparse attack问题 ...

0x 00：空格()\citeTable. \refFig. \refAlg. \ref. 0x01：全文统一写法MNIST、CIFAR10、ImageNetSign-OPT变量符号及含义…, …., and …. 0x02：算法中的专有名词建议去查算法原版所述 wiki ...

在这篇文章中，提出了一种简单而高效的黑盒攻击，它使用一个非常简单的直觉来利用这些置信度得分：如果到决策边界的距离很小，我们就不必太小心我们向它移动的确切方向。具体地说，我们反复从预先指定的一组正交搜索方向中挑选随机方向，使用置信度分数来检查它是指向还是远离决策边界，并通过从图像中添加或减去向量来扰 ...

在线凸优化导论版权所有。未经作者许可不得转载。 作者：Elad Hazan ch1 介绍​ 这篇手稿涉及到最优化是一个过程的观点。在许多实际应用中，环境非常复杂，以至于不可能建立一个全面的理论模型并使用经典算法理论和数学优化。采取一种健壮的方法是必要的，也是有益的，通过应用一种边走边学 ...

原文链接及源码链接原文：https://arxiv.org/abs/1807.07978v3源码：https://github.com/MadryLab/blackbox-bandits 论文中相关方法 注意：算法2中，由于化简，我们可以仅对L进行两次查询就可估计△ 算法123456789101 ...

原文链接及源码链接原文：https://arxiv.org/abs/1807.07978v3源码：https://github.com/MadryLab/blackbox-bandits 以前的工作NES攻击 本文工作1、证明了NES攻击是自然意义下最优的攻击，将梯度估计问题视为高效查询的黑盒攻 ...

原文链接及源码链接原文：https://arxiv.org/abs/1807.07978v3源码：https://github.com/MadryLab/blackbox-bandits 摘要我们研究了在黑盒环境下生成对抗样本的问题，在黑盒环境中，只有loss-oracle访问模型是可行的。我们介绍 ...

原文链接及源码链接原文：https://arxiv.org/abs/1909.10773源码：https://github.com/cmhcbb/attackbox 类型这里分析Untargeted Attack，l2攻击 算法输入攻击的模型：model原始的样本及其标签：x0，y0迭 ...

原文链接及源码链接原文：https://arxiv.org/abs/1909.10773源码：https://github.com/cmhcbb/attackbox 以前的工作 Opt-AttackOpt-Attack：定义了一个目标函数g(θ)。g(θ) 将输入的搜索方向θ映射到实值输出（到决策边 ...