XiaoMi-AI文件搜索系统
World File Search SystemAdversa
关于人工神经任务中生成对抗行为的调查
摘要:生成相反的网络是一种在没有大量带注释的培训数据的情况下学习深层表示的技术。这种竞争技术采用两个网络来生成背景信号。生成对抗网络(GAN)使用学习的表示形式,用于各种应用,包括图像综合,语义成像,样式转移,超级磁性和分割。图像可以在许多方面使用。gans是一个独特的阶级,由于深层生成模型的流行,最近引起了极大的兴趣。gans隐式分发复杂和高分辨率的图像,声音和数据。但是,鉴于无意间构建了网络架构,目标函数使用和优化算法选择,在训练gans时会发展出重要的困难,例如模式崩溃,不一致和不稳定。这项研究对供gans设计和优化策略的发展进行了彻底的研究,以解决甘恩的困难。我们在这个快速发展的领域提供了有趣的研究可能性。gan是一个受欢迎的研究主题,因为它们能够生成合成数据以及不论应用程序如何都可以理解的代表性。迄今为止,已经对图像处理领域中的gans进行了各种评论,但没有人专注于对多学科领域中的gan的审查。因此,本研究通过彻底搜索与GAN相关的研究文章来研究gan在跨学科应用领域及其实施问题的利用。
基于对齐的对抗训练 (ABAT) 可提高基于 EEG 的 BCI 的稳健性和准确性
摘要 — 机器学习在基于脑电图 (EEG) 的脑机接口 (BCI) 中取得了巨大成功。现有的大多数 BCI 研究都侧重于提高解码精度,只有少数研究考虑了对抗安全性。尽管在计算机视觉等其他应用领域已经提出了许多对抗性防御方法,但先前的研究表明,将它们直接扩展到 BCI 会降低良性样本的分类精度。这种现象极大地影响了对抗性防御方法对基于 EEG 的 BCI 的适用性。为了缓解这个问题,我们提出了基于对齐的对抗性训练 (ABAT),它在对抗性训练之前执行 EEG 数据对齐。数据对齐将来自不同领域的 EEG 试验对齐以减少它们的分布差异,而对抗性训练进一步增强了分类边界的鲁棒性。数据对齐和对抗性训练的结合可以使训练后的 EEG 分类器同时更准确、更鲁棒。在两种不同的 BCI 范式(运动想象分类和事件相关电位识别)的五个 EEG 数据集、三个卷积神经网络分类器(EEGNet、ShallowCNN 和 DeepCNN)和三种不同的实验设置(离线受试者内跨块/会话分类、在线跨会话分类和预训练分类器)上进行的实验证明了其有效性。非常有趣的是,通常用于破坏 BCI 系统的对抗性攻击可以在 ABAT 中使用,以同时提高模型准确性和鲁棒性。
使用生成对抗网络的生成合成飞机着陆轨迹
摘要 - 空中交通管理(ATM)系统的需求增加和复杂性需要在自动化方面取得重大进步,以确保安全和效率。人工知识(AI)和机器学习(ML)正在成为管理这种日益复杂性的有希望的解决方案,提供了增强的决策和预测能力。但是,ML模型在ATM中的有效性在很大程度上依赖于广泛的高质量数据的可用性。在许多情况下,此类数据是稀缺或不完整的,这为训练强大的模型带来了主要障碍。合成数据生成(SDG)是解决此问题的可行解决方案,从而可以创建解锁ML值求主的现实数据集。终端操纵区域(TMA)是空域的关键部分,其特征是交通密度高和轨迹类型,需要颗粒状数据才能准确地对这些情况进行建模。这项工作的主要研究目标是调查时机在产生合成的4维飞机着陆轨迹方面的适用性,能够捕获该空域中的交通模式,从而有助于分析空域约束并延迟传播。根据数据多样性,保真度和实用性评估了所得的合成轨迹。研究期间确定的主要挑战是数据类别的不平衡,这影响了模型准确捕获数据模式的能力,尤其是在较不频繁的情况下。这项工作证明了时刻在产生多种现实的轨迹方面的能力,这些轨迹难以与实际历史数据区分开。基于单独的分组生成合成数据显示了解决这些不平衡的希望,尽管这种方法对组的名称敏感。关键字 - 空气流量管理,深层生成模型,生成对抗网络,多元时间序列序列,合成数据质量评估
OMDP,具有非稳定的战略对手
2020)设置。但是,大多数现有的解决方案都是根据对手遗忘的关键假设建立的,这意味着损失功能的变化不取决于代理的历史轨迹。这个关键的假设限制了无重组算法对许多RL字段的适用性,尤其是多代理增强学习(MARL)(Yang and Wang,2020)。在一个多代理系统中,由于所有代理人都在同时学习,因此一个代理商对其策略的改编将使环境从其他代理商的角度来看。因此,要找到每个玩家的最佳策略,必须考虑他人的战略反应,而不是纯粹是遗忘的。因此,研究非固定算法针对非合理的对手是将现有在线学习技术调整为MARL设置的关键步骤。在线学习中的另一个挑战是系统中的非连面动态。当代理应用无需重格算法(例如乘法更新)(MWU)(Freund and Schapire,1999)或关注正规领导者(FTRL)(Shalev-Shwartz等人),2011年)要互相对抗,该系统展示了庞加莱经常性的行为(Mertikopoulos等人。,2018年),这意味着永远无法实现最后一轮融合(Bailey and Piliouras,2018)。最近的作品(Dinh等人,2021a; Daskalakis和Panageas,
刺痛框架:证明超类对手的存在
我们介绍了超级阶级问责制,这是安全协议的新概念。可算置性的经典概念通常旨在识别违反对抗假设的特定对抗性游戏,导致了安全失败。超类责任制描述了一个不同的目标:证明存在能够违反安全假设的对手。我们开发了一种协议设计方法,用于实现称为刺激框架(SF)的超级阶级问责制。与经典的问责制不同,SF可用于广泛的应用程序,而无需进行协议修改,即使安全失败不归因于特定玩家。sf为公开验证的超级类对手生成了存在的证据,使SF成为举报人举报,高信任的机构宽松程序等有前途的弹簧董事会。我们描述了如何使用SF来证明能够违反实际应用程序的机密性的广告,这些应用程序包括TOR,Web3中的块基础架构,AD Auctions和私人联系人发现,以及公平交易订购系统的完整性。我们报告了我们已经构建的两个端到端的SF系统(用于TOR和BLOCK构建)以及对这些系统的实验。
水印,可转移的攻击和对抗防御
一个非拟合组织计划开放分类器F,但希望通过将水印直接嵌入模型中来检测其使用。爱丽丝的任务是创建此水印。鲍勃的目的是使F在对手方面稳健,即确保很难找到看起来不奇怪但会导致F犯错误的查询。两个面临挑战:爱丽丝努力创建无法消除的水印,而鲍勃的防御措施变得越来越复杂。他们发现自己的项目已连接。爱丽丝的想法是在F中种植一个后门[1,2],使她能够用隐藏的扳机来制作查询,该扳机激活后门,导致F错误分类,从而检测到F的使用。鲍勃的方法涉及平滑F以增强鲁棒性,这无意中消除了此类后门[2]。他们意识到自己的挑战是同一枚硬币的两个方面:一项任务的不可能可以保证另一个任务的成功。
医学成像中的对抗神经网络...
摘要 — 人工智能 (AI) 的最新进展促成了医学成像的范式转变,尤其是彻底改变了脑成像领域。本文系统地研究了深度学习(AI 的一个主要分支)与脑图像语义分割的整合。语义分割是描绘离散解剖结构和识别病理标记的必不可少的技术,对于诊断复杂的神经系统疾病至关重要。从历史上看,对放射科医生手动解释的依赖,虽然其准确性值得注意,但却受到固有的主观性和观察者间差异的困扰。随着成像数据的指数级增长,这种限制变得更加明显,传统方法难以有效处理这些数据。为了应对这些挑战,本研究介绍了对抗神经网络的应用,这是一种新颖的 AI 方法,它不仅可以自动化而且可以改进语义分割过程。通过利用这些先进的神经网络,我们的方法提高了诊断输出的精度,减少了人为错误并提高了成像数据分析的吞吐量。论文详细讨论了对抗神经网络如何促进更稳健、更客观、更可扩展的解决方案,从而显著提高神经系统评估的诊断准确性。这一探索凸显了人工智能对医学成像的变革性影响,为神经病学的未来研究和临床实践树立了新的标杆。
演示:自动驾驶中的交通信号识别的无形对抗条纹
隐身光学对抗性示例攻击,利用了凸轮的滚动快门效果,以欺骗自动驾驶汽车中的交通标志识别。互补的金属氧化物半导体(CMOS)传感器在汽车摄像机中广泛采用[1,2]。他们通常从上到下透露并读出像素值。但是,CMOS摄像机表现出滚动快门效果(RSE)[4]。具体来说,当CMOS传感器的每一行暴露在略有不同的时间时,输入光的快速变化会通过扫描线的各种颜色阴影引起图像失真。重新研究[6-8]已经显示了RSE的安全性含义,即攻击者可以控制输入光,以在捕获的图像上创建彩色条纹,以误导计算机视觉解释。然而,尽管以前的研究已经在受控环境中实现了单帧的基本rse,但它们无法通过一系列框架实现稳定的攻击结果[5]。GhostStripe旨在实现稳定的攻击结果,从而在自主驾驶环境中更清晰的安全含义。首先,它在交通标志附近部署LED,将受控的闪烁光投射到标志上。由于闪烁的频率超过了人眼的感知极限,因此它仍然是看不见的,使LED显得良性。同时,由摄像机误导了交通标志识别的RSE引起的彩色条纹。没有这种稳定性,异常检测器可能会触发故障机制,从而确定攻击的有效性。1。第二,为了误导自主驾驶计划以在不知不觉中进行错误的决定,交通符号识别结果应该是错误的,并且在足够的连续框架之间相同。随着车辆的移动,摄像机视野中包含标志(FOV)变化的签名的位置和大小变化,需要攻击才能适应摄像机操作和车辆运动,以稳定地覆盖条纹,如图所示。为了实现这一目标,GhostStripe根据受害者的实时感知结果来控制LED闪烁
AAG:对抗攻击发生器,用于评估机器学习模型针对对抗性攻击的鲁棒性
摘要 - 随着机器学习模型持续集成到关键基础架构中,这些系统针对对抗性攻击的弹性对于所有领域都很重要。本文针对使用Ci-CflowMeter Parser的网络数据集引入了针对网络数据集的对抗性攻击生成器框架。我们对包括FGSMA,JSMA,PGD,C&W等各种突出的对抗攻击进行了全面评估,以评估其在OCCP数据集中的效果。对对抗发电机进行了精心评估,证明了模型性能的重大影响以检测潜在的扰动。结果展示了不同类型的对抗攻击的影响,这有助于未来的防御策略的批判性进步,以保护工业控制系统。索引术语 - 对话攻击,白色框,黑框,eva-sion
OpenText Core 对手信号产品概述
通过威胁行为者归因和对抗活动映射,发现谁在攻击您,并全面了解针对您网络的恶意活动。OpenText Core Adversary Signals 可让您发现恶意活动的来源,并提供有关背景、攻击技术和行为者动机的增强详细信息,以构建准确的对手资料。广泛的全球威胁情报洞察有助于识别已知对手的资源和技术。对恶意行为者进行调查和监控,并对其全球活动进行分类,为您提供在违规行为发生之前阻止其发生的机会。