基于改進知識蒸餾的黑盒攻擊方法

摘要： 近年來,知識蒸餾被一些研究者用于黑盒攻擊并取得了顯著攻擊效果.然而現(xiàn)有基于知識蒸餾的黑盒攻擊方法依然存在不足,一是采用傳統(tǒng)知識蒸餾方法中的固定溫度值,沒有充分發(fā)揮溫度對于提高知識蒸餾效果的作用;二是對于多教師蒸餾的場景研究較少,缺乏合理的權(quán)重分配機制,兩者均不利于提高模型的遷移性.本文提出了基于改進知識蒸餾的黑盒攻擊方法,采用對抗的方式訓練知識蒸餾中的溫度參數(shù)來迫使學生模型學習... （共18頁）