平安科技申請黑盒骨骼行爲識別對抗攻擊專利，提高擾動的稀疏性

金融界2024年10月9日消息，國家知識產權局信息顯示，平安科技（深圳）有限公司申請一項名爲“黑盒骨骼行爲識別對抗攻擊方法、裝置、設備及存儲介質”的專利，公開號CN 118747914 A，申請日期爲2024年6月。

專利摘要顯示，本申請涉及計算機安全防護領域和數字醫療領域，公開了一種黑盒骨骼行爲識別對抗攻擊方法、裝置、設備及存儲介質，所述方法包括基於類激活圖CAM算法，確定目標圖像幀中的關鍵骨骼節點及關鍵骨骼節點在當前場景下的初始樣本；通過擾動方式與初始樣本，生成目標對抗樣本，以通過目標對抗樣本對初始樣本進行黑盒骨骼行爲攻擊。通過上述方式，本申請通過CAM算法，精確地識別出目標圖像幀中對於模型識別至關重要的關鍵骨骼節點，爲後續的攻擊提供了明確的目標。通過預設擾動方式生成目標對抗樣本，用於測試和改進模型的安全性，在黑盒環境下，即使沒有模型的內部結構信息，也可以通過生成的目標對抗樣本對模型進行攻擊，提高了擾動的稀疏性。

本文源自：金融界

作者：情報員