之前做项目的时候就曾用过这个技术,说白了也很简单,就是测试的时候做数据增强,来增强整个系统的鲁棒性。
另外,最近 hCAPTCHA 的更新是关于给图片加噪声的,说白了也是一种比较简单的模型攻击嘛,但是令我觉得好奇的是,他这个场景做模型攻击究竟会有什么用呢?
我觉得大部分的模型攻击和防御会在现实场景中进行,毕竟你很难去针对性的改动现实场景的事物,但是这个场景…我是没搞懂
我只需要对你加的噪声加一个扰动,或者做一个简单的降噪,也就一行 img = cv2.fastNlMeansDenoisingColored(img, None, 10, 10, 7, 21),再不济,我加个滤波 img = cv2.GaussianBlur(img, (5, 5), 0) 似乎你这个加噪的操作也没什么用了啊。
毕竟,我的模型输入不由你来决定,你对我的模型攻击是近乎 0 作用的。
所以,这个加噪的操作我是真没看懂,这是为了抵御人类?让人类看眼花,机器人能做出正确判断,那么通过的就一定是机器人,未通过的一定是人类这样吗?这未免也太搞笑了 8,haha
@hCAPTCHA 快多整点活儿,最近都觉得没意思了,快整点有难度的去!
我觉得验证码最终形态一定不是图形验证码,而是一些环境监测,让你感受不到验证码的存在,这可能才是未来验证码的真正形态吧,就和分布式系统的最终目的一样。
