访问官网
Github
文档
论文项目介绍:Foolbox
Foolbox 是一个使用 Python 编写的库,专门用于对机器学习模型——尤其是深度神经网络——实施对抗性攻击。它目前兼容 PyTorch、TensorFlow 和 JAX 这三大主流框架。借助 Foolbox,用户可以轻松运行各种对抗性攻击,以检测和评估机器学习模型的鲁棒性。
设计特点
Foolbox 的第三版进行了全新改写,相较以往版本有了显著的提升。此版本基于 EagerPy,而非传统的 NumPy,这一设计使其能够在 PyTorch、TensorFlow 和 JAX 环境中运行本地性能,且实现了真正的批量支持。
- 本地性能:基于 EagerPy 开发,并在 PyTorch、TensorFlow 和 JAX 中提供本地支持。
- 顶尖攻击算法:Foolbox 拥有多种先进的基于梯度和决策的对抗攻击方法。
- 类型检查:通过广泛的类型注解,帮助用户在代码运行前发现潜在的错误。
文档与教程
- Foolbox 提供详尽的指南,帮助用户快速上手。
- 提供 Jupyter notebook 教程,方便用户实操学习。
- API 文档详细记录了各类功能供用户查阅。
快速入门
用户只需运行如下命令即可安装 Foolbox:
pip install foolbox
需要注意的是,Foolbox 同时依赖于相应的机器学习框架(如 PyTorch、TensorFlow、JAX),这些框架需另外单独安装。
示例代码
下面是一个简短的代码示例,展示如何在 Foolbox 中运行对抗性攻击:
import foolbox as fb
model = ...
fmodel = fb.PyTorchModel(model, bounds=(0, 1))
attack = fb.attacks.LinfPGD()
epsilons = [0.0, 0.001, 0.01, 0.03, 0.1, 0.3, 0.5, 1.0]
_, advs, success = attack(fmodel, images, labels, epsilons=epsilons)
更多详细示例可以在项目的 examples 目录中找到,例如完整的 ResNet-18 示例。
引用方式
如果在科研或工程中使用到 Foolbox,请引用相关的研究论文。这些论文详细介绍了 Foolbox 的设计和实现细节:
- JOSS 上关于 Foolbox 原生版本的论文。
- ICML 工作坊上的 Foolbox 介绍论文。
贡献与社区支持
Foolbox 项目欢迎各类形式的贡献,开发者可以参阅开发指南,或对标记为“欢迎贡献”的问题进行反馈。如果有任何疑问或需要帮助,用户可以在 GitHub 上提交问题;未来还可能转向 GitHub Discussions 以更好地服务社区。
性能和兼容性
Foolbox 3.0 在性能上较前两个版本有大幅提升。目前官方测试支持以下版本:
- PyTorch 1.10.1
- TensorFlow 2.6.3
- JAX 0.2.517
- NumPy 1.18.1
这一特性让 Foolbox 成为进行对抗性攻击研究和应用的利器,能够在不同环境中快速、准确地评估模型的鲁棒性。
