比赛主要针对图像分类任务,包括模型攻击与模型防御。采用电商场景的图片识别任务进行攻防对抗。总共会公开110,000左右的商品图片,来自110个商品类目,每个类目大概1000个图片。
本次比赛包括以下三个任务:
无目标攻击: 生成对抗样本,使模型识别错误。
目标攻击: 生成对抗样本,使模型识别到指定的错误类别。
模型防御: 构建能够正确识别对抗样本的模型。
比赛为三组选手互相进行攻防,参赛选手既可以作为攻击方,对图片进行轻微扰动生成对抗样本,使模型识别错误;也可以作为防御方,通过构建一个更加鲁棒的模型,准确识别对抗样本。