对抗样本攻击原理与算法探究 - 飞书文档
https://docs.feishu.cn/v/wiki/DVgaw9FSBitbohk12iAcswmcnCd/a2红色部分是一个二分类器,可用很多正常样本和对抗样本进行训练,其判别原始输入样本是否为对抗样本,其输入包括三方面:神经网络提取的特征,输入重构的处理结果和softmax 输出; ...
飞搜侠
热门搜索
红色部分是一个二分类器,可用很多正常样本和对抗样本进行训练,其判别原始输入样本是否为对抗样本,其输入包括三方面:神经网络提取的特征,输入重构的处理结果和softmax 输出; ...