摘要
一种基于通道特征选择的有目标对抗攻击增强方法,属于人工智能安全技术领域,包括:通过Grad‑CAM算法计算出热力图,得到显著区域,将显著区域补齐为显著图;从显著图中随机裁剪以得到局部图像,将局部图像缩放到与原始图像相同的尺寸,将原始图像和局部图像加上相同的对抗扰动输入CNN中,并应用通道特征选择方法,通过损失优化对抗扰动。本发明可在针对性攻击的情况下更大程度地提升对抗样本的可转移性;本发明开创性地将模型注意力应用于针对性的对抗攻击,使扰动学习到如何将原始图像的显著特征更好地转移到目标类别中去。本发明专注于提高对抗样本的可转移性,从而提高黑盒攻击的成功率。
