一种针对自注意机制空间稳定性的新型扰动方法

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E2): 12-.

• 第39次全国计算机安全学术交流会入选论文 • 上一篇下一篇

一种针对自注意机制空间稳定性的新型扰动方法

罗云丹李灵芳罗明星

(西南交通大学成都611756)

出版日期:2024-11-22 发布日期:2024-11-23
通讯作者: 罗明星博士，教授.主要研究方向为信息安全、人工智能安全、量子信息处理. mxluo@swjtu.edu.cn
作者简介:罗云丹硕士.主要研究方向为信息安全、人工智能安全. 2022200566@my.swjtu.edu.cu 李灵芳博士研究生.主要研究方向为自然语言处理、信息安全. llf_hwj@163.com 罗明星博士，教授.主要研究方向为信息安全、人工智能安全、量子信息处理. mxluo@swjtu.edu.cn

Online:2024-11-22 Published:2024-11-23

摘要/Abstract

摘要： 在计算机视觉领域，Vision Transformer(ViT)展现出了强大的性能，但随之而来的是潜在的恶意扰动问题.主流的对抗扰动存在对抗样本可检测、泛化能力差等缺点.ORP(orthogonal rotation perturbation)作为一种利用自注意机制空间稳定性的新型扰动方法，通过对注意力层进行正交旋转，从而误导自注意计算.实验结果表明，不同的自注意机制在面对ORP时鲁棒性都很低，在ImageNet数据集上准确率甚至能够下降到0%.特别的，ORP的可迁移性远超其他对抗性扰动方法，并且不生成对抗样本.ORP为未来自注意模型的架构设计和使用方案提供启示，以推动更安全的自注意模型部署.

关键词: 自注意机制, 正交旋转, 鲁棒性, 可迁移性

中图分类号:

TP183

罗云丹, 李灵芳, 罗明星, . 一种针对自注意机制空间稳定性的新型扰动方法[J]. 信息安全研究, 2024, 10(E2): 12-.

参考文献

［1］Vaswani A. Attention is all you need［J］. arXiv preprint, arXiv:1706.03762, 2017［2］Dosovitskiy A, Beyer L, Kolesnikov A, et al. An image is worth 16×16 words: Transformers for image recognition at scale［J］. arXiv preprint, arXiv:2010.11929, 2020［3］潘琪亮, 李明, 皮振中, 等. 基于DeepSpeed框架构建信息安全领域通用人工智能模型的探索［J］. 信息安全研究, 2024, 10(增刊1): 155160［4］彭祯方, 邢国强, 陈兴跃. 人工智能在网络安全领域的应用及技术综述［J］. 信息安全研究, 2022, 8(2): 110116［5］Fu Y, Zhang S, Wu S, et al. Patchfool: Are vision transformers always robust against adversarial perturbations?［J］. arXiv preprint, arXiv:2203.08392, 2022［6］Lovisotto G, Finnie N, Munoz M, et al. Give me your attention: Dotproduct attention considered harmful for adversarial patch robustness［C］ Proc of the IEEECVF Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2022: 1523415243［7］Joshi A, Jagatap G, Hegde C. Adversarial token attacks on vision transformers［J］. arXiv preprint, arXiv:2110.04337, 2021［8］Selvaraju R R, Cogswell M, Das A, et al. GradCAM: Visual explanations from deep networks via gradientbased localization［C］ Proc of the IEEE Int Conf on Computer Vision. Piscataway, NJ: IEEE, 2017: 618626［9］Han K, Xiao A, Wu E, et al.Transformer in transformer［J］. Advances in Neural Information Processing Systems, 2021, 34: 1590815919［10］Wang W, Xie E, Li X, et al. Pyramid vision transformer: A versatile backbone for dense prediction without convolutions［C］ Proc of the IEEECVF Int Conf on Computer Vision. Piscataway, NJ: IEEE, 2021: 568578［11］Liu Ze, Lin Yutong, Cao Yue, et al. Swin transformer: Hierarchical vision transformer using shifted windows［C］ Proc of the IEEECVF Int Conf on Computer Vision. Piscataway, NJ: IEEE, 2021: 1001210022［12］Chu Xiangxiang, Tian Zhi, Wang Yuqing, et al. Twins: Revisiting the design of spatial attention in vision transformers［J］. Advances in Neural Information Processing Systems, 2021, 34: 93559366

[1]	陈岳峰毛潇锋李裕宏何源薛晖. AI安全——对抗样本技术综述与应用[J]. 信息安全研究, 2019, 5(11): 1000-1007.
[2]	肖文静岳桢宋培非李子臣. 一种新的直方图数字水印算法研究与设计[J]. 信息安全研究, 2018, 4(11): 1052-1058.

一种针对自注意机制空间稳定性的新型扰动方法

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 2

编辑推荐

Metrics