对抗样本：让机器变糊涂的新病毒

对抗样本：让机器变糊涂的新病毒

这种能欺骗机器的图片还有个名字，叫对抗样本。我们可以把对抗样本理解为一种攻击机器视觉的“病毒”，面对不同的机器学习算法会有不同的样本生成方式，最终目的只有一个，那就是混淆机器的视觉。

可怕的是，目前还没有什么好的方式去解决这种病毒。只能不断的自己生成样本进行对抗，或者不断压缩模型类别标签的大小，让攻击者难以找到其中的临界点。

不过我们也不必对这种病毒太过恐惧，目前大部分对抗样本为了加强机器视觉的精确度而特地生成的。很难自然发生在现实应用场景中，毕竟你不能改变自己脸上的像素点分布。