canlander的博客

虽然图2左栏的输入在视觉上呈现出类似羊的图，但深度学习模型将右栏中的图像作为实际输入，并将其分类为“White Wolf”的一个实例。论文中的攻击者可以利用当大图像调整为较小的图像时发生的“数据欠采样”现象，导致同一图像的人和机器之间的“视觉认知矛盾”，从而实现检测规避和数据中毒等恶意目标。验证和测试了流行的深度学习(DL)框架中常用的图像缩放算法，结果表明安全风险几乎影响所有基于DL框架的图像应用。不常用的缩放算法不成功。即攻击者希望将看起来像特定源图像的图像的图像缩放到看起来像特定目标图像的图像。

安全方向顶级会议（后附链接）