TransferAttack icon indicating copy to clipboard operation
TransferAttack copied to clipboard
verified publisher icon Trustworthy-AI-Group

在Inc_v3_adv Inc_v3_ens3 Inc_v3_ens4 Inc_res_v2_ens这类模型上的攻击成功率远高于其论文中的值

Open bobere opened this issue 9 months ago • 4 comments

您好,我发现运行该框架中DIM,TIM,SIM,BSR等方法生成的对抗样本在Inc_v3_adv Inc_v3_ens3 Inc_v3_ens4 Inc_res_v2_ens这类模型上的攻击成功率远高于其论文中的值,比如下面这个DIM方法利用inception_v3模型生成的结果

Image

bobere avatar Mar 21 '25 14:03 bobere

为什么会这样呢?

bobere avatar Mar 21 '25 14:03 bobere

将数据集转为png

hlkuang24 avatar Jul 28 '25 07:07 hlkuang24

将数据集转为png

确实,将JPEG的图片转为png白盒可以100%了,而且跑三个防御也不会很高,但是用resnet50做白盒也跑不出GitHub下面的实验结果。怎么回事

EnkiLu avatar Jul 28 '25 09:07 EnkiLu

将数据集转为png

确实,将JPEG的图片转为png白盒可以100%了,而且跑三个防御也不会很高,但是用resnet50做白盒也跑不出GitHub下面的实验结果。怎么回事

你好,最近一个月我们对这个框架做了一些比较大的改变。

  1. 数据集变更为了目前用的比较多的nips17_adversarial_competition, 它是默认的png图片,然后保存格式也是png,这样的结果不会收到jpg压缩的影响。
  2. 代理模型和评估模型也做了一些更改。
  3. 当前github上的结果是在以上的新数据集和评估模型上跑的。

我刚才在这个环境下用新数据集又重新跑了一下,大致可以得到GitHub中的结果。所以这个问题出现的原因是我们还没有更新最新的数据集链接,这个稍后我们将会进行更改。由于更新最新框架工程量过大,不能兼顾一些细节,希望可以理解。

Image

Zhijin-Ge avatar Aug 01 '25 16:08 Zhijin-Ge