- 24.2 - 2.3: Čítal som si článok EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES, kde autori vymysleli Fast gradient sign method (FGSM) - spôsob generovania Adversarial examples (AE).
Taktiež sa v tomto článku spomína adversarial training, čo je jeden z najúspešnejších obranných metód proti AE
V druhom článku: Generating Adversarial Examples with Adversarial Networks som sa dočítal o inej metóde
generovania AE pomocou GANov(generative adversarial network) nazývanej AdvGAN. Táto metóda je oveľa komplikovanejšia, ale zato úspešnejšia v klamaní strojového učenia, rýchlejšia v generovaní AE,
ale hlavne pomocou tejto metódy vieme vygenerovať AE v black-box situáciach (teda keď nemáme kompletný prístup ku konkrétnemu strojovému učeniu)
- ?? - 23.3: "Implementoval" som generovanie adversarial exapmles pomocou fast gradient sign metody a jednu metodu obrany pred tymto utokom - adversarial training