计算机科学 > 计算机视觉与模式识别
[提交于 2025年8月13日
]
标题: IPG:用于广义对抗性补丁训练的增量补丁生成
标题: IPG: Incremental Patch Generation for Generalized Adversarial Patch Training
摘要: 对抗补丁的出现对AI模型的鲁棒性构成了重大挑战,特别是在计算机视觉任务如目标检测领域。与传统的对抗样本不同,这些补丁针对图像的特定区域,导致AI模型出现故障。本文提出了增量补丁生成(IPG),一种比现有方法效率高11.1倍的生成对抗补丁的方法,同时保持相当的攻击效果。IPG的有效性通过实验和消融研究得到证明,包括YOLO的特征分布可视化和对抗训练结果,这些结果表明它能生成泛化良好的补丁,有效覆盖更广泛的模型漏洞。此外,IPG生成的数据集可以作为构建鲁棒模型的坚实知识基础,使AI安全生态系统中的结构化表示、高级推理和主动防御成为可能。本研究的发现表明,IPG不仅在对抗补丁防御方面具有巨大潜力,而且在自动驾驶、安全系统和医学影像等现实应用中也具有广泛应用前景,其中AI模型必须在动态和高风险环境中保持对对抗攻击的弹性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.