对抗网络是生成对抗网络的一种实现,用于针对指定的神经网络模型,批量生成对抗样本。
一个训练好的对抗生成网络能够有效地生成大量不同的对抗样本。这可以被攻击者用来生成不同于之前的攻击的攻击手段。但防御者也可以生成有标签的负例输入,从而增强他们的分类器的训练。
2018 年初,由卡内基梅隆大学和北卡罗来纳大学教堂山分校的研究者提出。