Я использую код cleverhans для cw для создания примеров состязательности на Imagenet. Целевая модель - InceptionV3 (от keras), и я хочу использовать cw для целевой атаки. Но когда я сохраняю рекламное изображение, оно сильно изменилось по сравнению с исходными изображениями. Думаю, может я использую не те параметры. cw_params = {'binary_search_steps': 10, 'y_target': None, # (я определю y_target позже) 'max_iterations': 20000, 'learning_rate': .0002, 'batch_size': 1, 'initial_const': 10}
Я перепробовал множество параметров, но до сих пор не могу найти отличных эффектов, как в статье Карлини. И когда я использую этот параметр, время работы действительно велико. Я не знаю подходящего времени.
#just some key codes:
temp_seeds=np.array(image.load_img(item_in_seed,target_size=(299,299)))
temp_seeds=np.expand_dims(temp_seeds,axis=0)
cw = CarliniWagnerL2(wrap, sess=sess)
cw_params = {'binary_search_steps': 10,
'y_target': None,#(I specific the y_target later)
'max_iterations': 20000,
'learning_rate': .0002,
'batch_size': 1,
'initial_const': 10}
adv= cw.generate_np(temp_seeds, **cw_params)
Успешные примеры целевой атаки сильно изменились по сравнению с исходными изображениями в Imagenet. Как я могу получить небольшое возмущение и такие же отличные эффекты, как в статье CW?
