基于可控迁移对抗样本的黑盒模型验证方法
申请号:CN202510720018
申请日期:2025-05-30
公开号:CN120597985A
公开日期:2025-09-05
类型:发明专利
摘要
本发明提出一种基于可控迁移对抗样本的黑盒模型验证方法,选择一个白盒的源模型,再根据候选的模型类别获取每一个候选的模型类别的一组白盒的屏蔽模型;基于源模型和一个候选类别的一组屏蔽模型生成该候选类别的对抗样本,生成过程中通过互补的方式利用源模型和屏蔽模型的梯度信息来优化对抗扰动;将生成的各候选的模型类别的对抗样本分别输入待验证的黑盒模型,测试黑盒模型输出,选择输出性能下降最小的对抗样本所对应的模型类别为验证模型类别,如验证模型类别与目标模型类别一致,则表示模型服务提供商提供了正确的模型服务。本发明为MLaaS场景下的模型真实性认证提供了高效、可靠的解决方案。
技术关键词
黑盒模型
样本
验证方法
注意力机制
多层感知机
标签
矩阵
网络
身份
变量
数值
场景
元素
强度
系统为您推荐了相关专利信息
卷积神经网络模型
文本
对齐方法
编辑距离算法
字符
协同检测方法
多模态数据融合
焊接机器人
注意力机制
协同检测系统
控制误差
路径规划方法
掘进机
规划行进路径
采煤作业
展品信息
文本
定位模块
注意力机制
实时位置
样本
线性插值运算
元素
节点
鲁棒性
