[发明专利]一种用于测试人工智能模型鲁棒性的方法和系统在审
| 申请号: | 202011630126.9 | 申请日: | 2020-12-31 |
| 公开(公告)号: | CN112766315A | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 李肯立;段明星;廖清;方森;李克勤;刘楚波;唐卓 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 410082 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于人工智能模型鲁棒性判定技术领域,并公开了一种在不知人工智能模型以及训练数据集情况下能有效地对未知模型进行攻击方法,包括以下步骤:原始数据集的浅层共享特征的捕获,并根据输入条件生成相应的目标样本。待测试人工智能模型用于预测目标样本的输出,该输出和正式的标签进行比对得到相应损失。同时生成的目标样本用于训练替代模型,并得到相应的输出,比较同一个样本在两个不同模型情况下的输出,得到比对损失,用于确保替代模型很好的学习待测试人工智能模型的全部功能。之后用一些成熟的攻击算法去攻击替代模型得到相应的对抗样本,并将这些对抗样本用于攻击未知的人工智能模型,进而判定人工智能模型的鲁棒性。 | ||
| 搜索关键词: | 一种 用于 测试 人工智能 模型 鲁棒性 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011630126.9/,转载请声明来源钻瓜专利网。
- 上一篇:渐变多阶矩形密堆积拓频准自补天线
- 下一篇:一种物流运单下单处理系统
