8.2.2 对抗训练
8.2.2 对抗训练
对抗训练(adversarial training)的基本流程如图8-21所示,首先使用常见的对抗样本算法,针对被攻击模型生成大量的对抗样本,然后把对抗样本和原始数据放到模型里重新训练,进行有监督学习,这样就获得了加固后的模型。对抗训练容易实现,读者可以使用advbox之类的对抗样本工具箱非常便捷地生成大量对抗样本。
图8-21 对抗训练的基础过程
对抗训练(adversarial training)的基本流程如图8-21所示,首先使用常见的对抗样本算法,针对被攻击模型生成大量的对抗样本,然后把对抗样本和原始数据放到模型里重新训练,进行有监督学习,这样就获得了加固后的模型。对抗训练容易实现,读者可以使用advbox之类的对抗样本工具箱非常便捷地生成大量对抗样本。
图8-21 对抗训练的基础过程