Novedades

El proyecto plantea el estudio, diseño, implementación y validación de diferentes metodologías para producir ataques adversarios a clasificadores basados en modelos de aprendizaje automático y aprendizaje profundo. La idea consiste en emplear de forma conjunta algoritmos evolutivos y redes neuronales generativas antagónicas para generar muestras (imágenes, secuencias de datos) que sean clasificadas de forma incorrecta por el modelo a ser atacado. Este tipo de ataques se emplean para evaluar y mejorar la robustez de los modelos y sistemas automáticos que se atacan. El proyecto se enmarca en una colaboración con la Universidad de Málaga (España) y el MIT (USA).