Key points are not available for this paper at this time.
تشكل الهجمات العدائية خطراً أمنياً كبيراً على مهام التعرف على الصور. يمكن مقارنة الدفاع ضد هذه الهجمات في بيئة الحياة الواقعية بطريقة عمل برامج مكافحة الفيروسات، مع اعتبار رئيسي هو مدى قدرة الدفاع على التكيف مع الهجمات الجديدة والمتطورة. عامل مهم آخر هو الموارد المستخدمة من حيث الوقت والتكلفة لتدريب نماذج الدفاع وتحديث قاعدة بيانات النماذج. قد يكون تدريب العديد من النماذج المخصصة لكل نوع من الهجمات عملية تستغرق وقتاً طويلاً ومكلفة. من الناحية المثالية، يجب أن نتمكن من تدريب نموذج واحد فقط يمكنه التعامل مع مجموعة واسعة من الهجمات. يبدو أن طريقة الدفاع القائمة على الترجمة من صورة إلى صورة قد تكون قادرة على ذلك. نهج الدفاع المتعدد الاستخدامات المقترح في هذه الورقة يتطلب فقط تدريب نموذج واحد لمقاومة بفعالية الهجمات العدائية المجهولة المتنوعة. النموذج المدرب قد حسن دقة التصنيف بنجاح من قريب من الصفر إلى متوسط 86%، متفوقاً على طرق الدفاع الأخرى المقترحة في الدراسات السابقة. عند مواجهة هجوم PGD وهجوم MI-FGSM، يتفوق نموذج الدفاع المتعدد الاستخدامات حتى على النماذج الخاصة بالهجوم المدربة بناءً على هذين الهجومين. كما تظهر اختبارات المتانة أن نموذج الدفاع المتعدد الاستخدامات لدينا يعمل بثبات بغض النظر عن قوة الهجوم.
قام زانغ وآخرون (الثلاثاء) بدراسة هذا السؤال.