2 Kiến thức nền tảng
2.5.2So sánh với tấn công đối kháng
Với nhiều người mới bắt đầu tìm hiểu về tấn công đối kháng thường sẽ nhầm lẫn hai khái niệm này với nhau. Chúng ta rất dễ nhầm lẫn mạng đối kháng tạo sinh với quá trình tạo mẫu tấn công đối kháng là một. Vì vậy, chúng sẽ so sánh cơ bản về điểm giống và khác nhau của hai khái niệm này
Điểm giống nhau. Hai khái niệm có những điểm giống nhau như sau • Điểm giống nhau cơ bản đó là “đối kháng”, giống nhau ở đây là trong
quá trình thực hiện cả hai đều có một mô hình nhận biết sẽ có vai trò là mục tiêu mà ta cần phải đánh lừa. Ví dụ như trong mạng đối kháng tạo sinh thì có mô hình phân biệt, còn trong tấn công đối kháng có mô hình mục tiêu tấn công.
• Cả hai quá trình đều mong muốn tạo ra các mẫu dữ liệu có thể làm mô hình phân biệt, hoặc mô hình mục tiêu nhận diện sai lệch theo mục đích được đặt ra.
• Cả hai đều là các bài toán tối ưu hàm mất mát để đạt được giá trị mong muốn.
Điểm khác nhau. Với những điểm giống nhau cơ bản, nhưng thực tế cả hai khái niệm được áp dụng vào các trường hợp khác nhau như
• Mạng đối kháng tạo sinh: mục tiêu cuối cùng là tạo ra một mạng sinh dữ liệu giống với các tính chất của tập dữ liệu ban đầu. Từ đó, chúng ta có thể tăng cường dữ liệu huấn luyện cho mô hình.
• Tấn công đối kháng: mục tiêu là tạo ra các mẫu đối kháng khiến các mô hình có độ chính xác cao nhận diện sai lệch. Mặc dù vậy, các mẫu
tấn công đó vẫn thể hiện đúng nội dung gốc ban đầu đối với nhận thức của con người.