复现第一种攻击方式，即无差别攻击的关键代码如下

文章插图
第三种攻击方式，即后门攻击的关键代码如下

文章插图
这里我以第一种攻击方式为例，复现结果如下

文章插图

文章插图
可以看到随着epoch增大，量化后的模型的准确率一直在下降，说明攻击成功。
参考1.深度神经网络压缩与加速综述
2.https://zhuanlan.zhihu.com/p/132561405
3.Qu-ANTI-zation: Exploiting Quantization Artifacts for Achieving Adversarial Outcomes
本文由whoami原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/264915
安全客 - 有思想的安全新媒体

• 销售额|2022年最该收藏的8个数据分析模型
• Myethos《武装少女系列》AZ:[C]1/7比例模型
• 老米粉流泪了：小米发布“100 个梦想的赞助商”汽车模型
• 英伟达|NVIDIA推出升级版Canvas：全新AI模型，四倍分辨率提升
• 小米|众筹仅售99元！小米推出游戏鼠标Lite：72g轻量化设计
• Apple Watch|理查德米勒版的Apple Watch来了，极致轻量化设计，价格感人！
• 微软|京东探索研究院NLP水平超越微软 织女Vega v1模型位居GLUE榜首
• 受访者|超级大脑！AI大模型有望重塑信息产业格局
• 平均分|总平均分91.3分！京东探索研究院织女模型登GLUE榜首
• 包装|大厂作品集包装思路原来出自这个设计模型