公开(公告)号：CN114332551A

公开(公告)日：2022-04-12

申请号：CN202111127403.9

申请日：2021-09-26

Applicant: 罗伯特·博世有限公司

Inventor： L·莱斯 ,  J·柯尔特 ,  林婉怡

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/08 ,  G06N3/04

Abstract: 学习联合潜在对抗训练的方法和系统。一种用于训练机器学习网络的计算机实现的方法。该机器学习网络方法包括从传感器接收输入数据，其中输入数据包括成对的清洁扰动数据，其中输入数据指示图像、雷达、声纳或声音信息，生成输入数据的扰动版本，响应于输入数据，利用生成器利用来自输入数据的数据和利用输入数据的扰动版本的扰动图像创建成对的训练数据集，响应于成对的训练数据集，联合训练生成器和分类器，确定用于生成扰动的潜在向量，该扰动被配置为最大化分类器的分类损失并最小化生成器的生成损失，并且在收敛到第一阈值时输出训练的生成器和训练的分类器。

公开(公告)号：CN117456221A

公开(公告)日：2024-01-26

申请号：CN202310930349.4

申请日：2023-07-26

Applicant: 罗伯特·博世有限公司

Inventor： 张欢 ,  J·Z·柯尔特 ,  L·莱斯 ,  林婉怡

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/26 ,  G06V10/82 ,  G06N3/04 ,  G06N20/00

Abstract: 提供了用于对抗性攻击的基于CROWN的方法和系统。一种识别攻击的方法，包括：接收一个或多个图像的输入，其中一个或多个图像包括大小和补丁大小；将图像划分成第一子图像和第二子图像；对第一子图像和第二子图像进行分类，其中分类是通过在与第一和第二子图像相关联的像素位置中引入变量来实现的；以及响应于对第一和第二子图像进行分类和识别出对抗性补丁，输出指示输入未被认证的通知。