--- tags: Sharing title: FGSM --- ## Adversarial Attack --- ### 如果把分享對象與目的設定在某一種情境: 同學上完課程後回到工作上沒有機會實踐所學，甚至不知道要動手作甚麼。 - 有一些這類的同學可能對於新技術的企望了解。 - 動手作的快樂: 但是是否有可能有更多同學，想要有一些可以輕易上手又很有趣的後續應用。如果確實有很多這一類的同學，那麼就可以在一些場合上分享提供可執行的程式的 "不硬的應用"。藉由這些不硬的應用，讓同學可以很輕易地打發時間在 AI的時光中，維繫著後續投入 AI領域的動能。 | #| content| | -------- | -------- | | 1 | a. 影像攻擊原理、黑白箱攻擊介紹 </br> b. FGSM </br> c. colab 程式 </br> d. 文字、語音的攻擊介紹 </br> e. Paper: one shot attack | ### Adversarial Attack 主題內容 30 分鐘內要介紹這個課程，目前準備的內容如上。 屆時會事前演練，修剪到適當的時間長度，或減少內容。 因為我平常比較沒有讀 Paper 的習慣，我個人偏向於了解通用技術的原理，所以對於新趨勢不見得是適合由我承接。 反倒是我可以根據李宏毅老師對 Adversarial Attack的網路課程，在我閱讀後作通盤的整理，然後分享給同學，讓同學在學習深度學習後可以多一些應用的練習，尤其是提供一個人人可執行的程式提高聽眾的興趣度。若能搭配 video 讓大家在會後隨時隨地都可以拿出來跑一下，**應該會是讓學完人工智慧/深度學習之後不知道接下來作什麼的聽眾/學員/校友重新動手作的好方法** ## 其他的相關介紹: - 李老師的課程焦點在於影像的攻擊，我嘗試找[語音攻擊](https://nicholas.carlini.com/code/audio_adversarial_examples/)範例或論文、文字範例或論文作介紹。 - 影像範例的介紹: 神奇眼鏡與限速干擾介紹 - one shot attack paper 研究與介紹 ## 程式 candidate: - [ADVERSARIAL EXAMPLE GENERATION]( https://pytorch.org/tutorials/beginner/fgsm_tutorial.html) - 在 ipynb 中作更白話的說明 - 同時提供 lenet_mnist_model.pth 的連結，排除對程式不熟的同學的困難。 - 程式也會找 keras 版本，可能對於類似經理人班的聽眾，更好動手玩玩看。