吴帆1110

学习笔记17

1. 完成GAN与对抗攻击的结合的部分的综述总结。

2. 看论文《Whitening Black-Box Neural Networks》，提出用exploratory attack的方式可以对black-box的神经网络模型进行隐私信息的窃取。窃取的信息可以用来进一步构建对该模型的对抗攻击。