论文标题：Common knowledge learning for generating transferable adversarial examples

期刊：Frontiers of Computer Science

作者：Ruijie YANG, Yuanfang GUO, Junfu WANG, Jiantao ZHOU, Yunhong WANG

发表时间：15 Dec 2024

DOI：10.1007/s11704-024-40533-4

微信链接：点击此处阅读微信文章

引用格式：

Ruijie YANG, Yuanfang GUO, Junfu WANG, Jiantao ZHOU, Yunhong WANG. Common knowledge learning for generating transferable adversarial examples. Front. Comput. Sci., 2025, 19(10): 1910359

阅读原文：

问题概述

针对迁移对抗攻击问题，文章中提出，模型的输出不一致性会影响对抗样本的迁移性，因此文章设计了一种通用特征学习的策略，利用通用特征学习方法提升本地替代模型生成对抗样本的能力，增强所生成对抗样本的迁移性。

技术步骤

文章提出采用多教师网络模型指导学生模型学习不同模型的通用特征，此外，考虑到输入梯度常被用于对抗样本生成过程，因此在目标函数中添加了输入梯度损失项，提高学生模型与教师模型输入梯度的相似性。随后，用这样训练好的学生模型生成对抗样本。

实验结果

大量实验结果表明，基于本文提出的通用特征学习技术，可以有效提升在对抗样本在目标模型上的攻击迁移性。特别地，我们测试了对抗样本在其他模型（与学生/教师网络模型完全不重叠）上的迁移性，可以看出，我们的方法效果仍比基线方法有很大的提升。

中国学术前沿期刊网

http://journal.hep.com.cn