后门|模型量化攻击( 四 )


复现第一种攻击方式,即无差别攻击的关键代码如下
后门|模型量化攻击
文章插图
第三种攻击方式,即后门攻击的关键代码如下
后门|模型量化攻击
文章插图
这里我以第一种攻击方式为例,复现结果如下
后门|模型量化攻击
文章插图
后门|模型量化攻击
文章插图
可以看到随着epoch增大,量化后的模型的准确率一直在下降,说明攻击成功。
参考1.深度神经网络压缩与加速综述
2.https://zhuanlan.zhihu.com/p/132561405
3.Qu-ANTI-zation: Exploiting Quantization Artifacts for Achieving Adversarial Outcomes
本文由whoami原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/264915
安全客 - 有思想的安全新媒体