国家知识产权局信息显示,东南大学溧阳研究院、南京东博智慧能源研究院有限公司、南京理工大学申请一项名为“一种基于输入变换的可迁移人脸对抗攻击方法”的专利,公开号CN121505665A,申请日期为2025年4月。

专利摘要显示,本发明公开了一种基于输入变换的可迁移人脸对抗攻击方法,该方法包括:使用预处理好的数据集训练基于卷积神经网络CNN的对抗变换网络;将原始图像输入至对抗变换网络,通过所述对抗变换网络模拟输入变换操作,输出变换后的图像;在每次迭代中,从人脸特征点中随机选择n个点,生成遮挡区域,并对所述遮挡区域应用高斯模糊;结合快速梯度下降法迭代生成对抗样本,利用所述对抗样本对目标模型进行攻击。本发明使用了对抗变换网络来模拟输入增强策略,避免了输入变换方法,多是单一固定的变换方式会导致对于未知变化的泛化性较差的问题;将关键点遮挡来减少模型对某些特定判别区域的过度敏感性,结合对抗变换网络能有效提升对抗样本迁移性

声明:市场有风险,投资需谨慎。本文为AI基于第三方数据生成,仅供参考,不构成个人投资建议。

本文源自:市场资讯

作者:情报员