复现第一种攻击方式，即无差别攻击的关键代码如下

文章插图
第三种攻击方式，即后门攻击的关键代码如下

文章插图
这里我以第一种攻击方式为例，复现结果如下

文章插图

文章插图
可以看到随着epoch增大，量化后的模型的准确率一直在下降，说明攻击成功。
参考1.深度神经网络压缩与加速综述
2.https://zhuanlan.zhihu.com/p/132561405
3.Qu-ANTI-zation: Exploiting Quantization Artifacts for Achieving Adversarial Outcomes
本文由whoami原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/264915
安全客 - 有思想的安全新媒体

• 从几个月到几分钟，NLP模型运行效率暴涨，小公司也能玩大模型
• 腾讯文档|从事展览3d模型设计，你需要具备那些能力？---模大狮网
• 英伟达|NVIDIA Triton 推理引擎公开课上新：基于多实例 GPU 和 K8s 的大规模 CV 模型部署实践
• 肠道菌群|肠道菌群又有新“用途”：建立非酒精性脂肪肝发病预警模型
• aiXcoder XL智能编程大模型发布：自然语言一键生成方法级代码
• AI自己写代码让智能体进化！OpenAI的大模型有“人类思想”那味了
• 智能眼镜|雷鸟Air智能眼镜开箱上手：轻量化设计，开启新视界
• 字节跳动 AI Lab 提出多模态模型：X-VLM，学习视觉和语言多粒度对齐
• 电子商务|虚拟化身动作不协调？Meta开源肌肉骨骼动力学模型MyoSuite
• 小米科技|小米汽车露真容：雷军迫不及待，先晒模型图，是一台SUV