幸运轮盘
AI安全团队的研究生刘钊荣为第一作者,熊熙教授为通讯作者的论文“HyGloadAttack: Hard-label black-box textual adversarial attacks via hybrid optimization”发表在ELSEVIER旗下Neural Networks期刊。该论文以幸运轮盘(中国)官方网站
(芯谷产业幸运轮盘
)为第一单位,先进密码技术与系统安全四川省重点实验室为第二单位。NN期刊年发文量600篇左右,中科院一区TOP期刊,是人工智能领域顶级刊物。该论文成果为网络空间安全学科持续高质量发展做出了贡献。
聚焦硬标签黑盒文本对抗攻击问题,该论文提出了一种新框架HyGloadAttack用于生成优质对抗样本。该算法旨在低查询次数下提升对抗样本与原始样本的语义相似度,包含全局初始化与混合优化两个阶段。提出一种全局初始化策略,通过全局替换对抗样本解决局部最优问题。接着,设计了一种优化算法,利用历史攻击信息,兼顾性能并减少攻击消耗,提升攻击效率。通过全局初始化与混合优化,解决了基于黑盒硬标签设定下文本对抗攻击低效与低质的问题,确保文本对抗攻击在真实世界中的高可用性。实验证明,所提出的新方法具备较高可行性,能够在低消耗情况下完成高质量对抗样本生成,从而满足真实世界中严苛的对抗攻击条件。
AI安全团队长期以来致力于关键目标实体预测和推荐、知识抽取与推理等关键技术的研究,为社交网络安全、网络攻击防御、网络舆情分析等提供大数据技术保障。近年来团队研究重点面向特定领域的多轮对话系统、AI安全等领域,取得了一系列研究成果。
文章信息:Zhaorong Liu, Xi Xiong*, Yuanyuan Li, et al. HyGloadAttack: Hard-label Black-box Textual Adversarial Attacks via Hybrid Optimization[J]. Neural Networks, 2024, 178: 106461.
文章链接://www.sciencedirect.com/science/article/abs/pii/S089360802400385X
