可怕，李老师又给我安利动漫，哈哈

28:24 介紹製作Adversarial Reprogramming的方法有說到「將要數的方塊圖片嵌在雜訊中間」，接著又說到「在圖片外面加一些雜訊」，那麼雜訊是隨機sample出來的還是透過哪一種特定方法sample的？外加的雜訊大小有無限制？

知道白箱動畫的不多了 還好老師知道😂

slide最後一張沒有講到嗎？想問要怎麼解釋那張曲線圖呢？謝謝

老師知道最後生還者

李老师您好，对于白盒攻击，您说必须知道模型的参数才能计算梯度。但是不知道模型参数也可以啊，是不是知道每个类别所对应的向量就可以了，这样也可以计算梯度。

我想到了一個防禦的方法，讓被攻擊的圖片隨機加上一些微小的雜訊，當攻擊的訊號不是指定的，攻擊就不會產生作用了

如果我也能在台大念书就好了

Milla Jovovich

攝像頭(X) 攝影機、鏡頭(O)