DeepRobust

GitHub
1.1k 192 简单 1 次阅读 昨天MIT开发框架
AI 解读 由 AI 自动生成,仅供参考

DeepRobust 是一个基于 PyTorch 构建的开源库,专注于为图像和图数据提供全面的对抗攻击与防御算法支持。在人工智能领域,模型常面临恶意干扰的威胁:针对图像的微小扰动可能导致识别错误,而对图结构数据的隐蔽修改则能误导节点分类结果。DeepRobust 旨在解决这一安全性难题,帮助开发者轻松复现主流攻击手段并验证防御策略的有效性,从而评估和提升模型的鲁棒性。

该工具特别适合人工智能研究人员、算法工程师及安全领域的开发者使用。无论是需要快速搭建实验环境进行学术探索,还是希望在工业场景中测试模型抗干扰能力,DeepRobust 都能提供极大便利。其核心亮点在于“双域支持”,不仅涵盖了 FGSM、PGD 等经典的图像对抗算法,还集成了针对图神经网络(GNN)的特有攻击与防御方法,填补了图数据安全工具链的空白。此外,DeepRobust 提供了清晰的文档和丰富的示例代码,让用户能在短时间内上手,高效完成从理论验证到实际部署的全流程工作,是构建可信 AI 系统的得力助手。

使用场景

某金融风控团队正在开发基于图神经网络(GNN)的反欺诈系统,旨在通过用户交易关系图识别潜在的洗钱团伙,但担心模型易受对抗样本攻击而被黑产绕过。

没有 DeepRobust 时

  • 算法复现成本极高:研究人员需从零阅读大量学术论文并手动编写 PGD、FGSM 等攻击算法及对应防御策略,耗时数周且极易引入代码错误。
  • 图像与图数据割裂:团队需分别维护两套独立的代码库来处理交易图像证据和关系图谱,缺乏统一接口导致实验对比困难,难以评估跨模态鲁棒性。
  • 基准测试缺失:由于缺乏标准化的攻击 - 防御评估流程,无法量化模型在极端扰动下的真实性能,导致上线前对系统安全性心中无数。
  • 调试门槛高:自定义实现的算子往往缺乏优化,在处理大规模稀疏图数据时显存溢出频发,严重拖慢迭代速度。

使用 DeepRobust 后

  • 开箱即用加速研发:直接调用 DeepRobust 内置的多种成熟攻击与防御模块,将原本数周的算法验证工作缩短至几小时,让团队聚焦于业务逻辑优化。
  • 统一框架高效协同:利用其统一的 PyTorch 接口同时管理图像和图数据的对抗训练,轻松实现多模态场景下的联合鲁棒性评估,实验复现性显著提升。
  • 量化安全指标:通过内置的标准化评估工具,快速生成模型在不同攻击强度下的准确率曲线,为系统上线提供了确凿的安全性数据支撑。
  • 性能稳定可靠:依托库内针对稀疏图结构优化的底层算子,大幅降低了显存占用,使得在大规模交易图上运行复杂的对抗训练成为可能。

DeepRobust 将复杂的对抗攻防理论转化为标准化的工程组件,帮助团队以最低成本构建了经得起实战考验的高鲁棒性风控模型。

运行环境要求

操作系统
  • 未说明
GPU

非必需(代码示例支持 'cuda' 和 'cpu'),具体型号、显存大小及 CUDA 版本未说明(注:更新日志提及已修复新版 PyTorch 上的 OOM 问题)

内存

未说明

依赖
notes该库主要用于图像和图数据的对抗攻击与防御。若依赖包安装困难,可使用 'python setup_empty.py install' 仅安装 DeepRobust 而不安装其他依赖。支持通过 pip 直接安装 (pip install deeprobust)。图神经网络部分支持 PyTorch Geometric 数据集格式转换。
python>=3.6 (README 注明 Python 3.5 也可能适用)
pytorch>=1.2.0
numpy
torchvision
DeepRobust hero image

快速开始

logo

GitHub last commit GitHub issues GitHub Contributing Tweet

文档 | 论文 | 示例

[AAAI 2021] DeepRobust 是一个基于 PyTorch 的对抗库,用于图像和图上的攻击与防御方法。

  • 如果您是 DeepRobust 的新手,我们强烈建议您阅读 文档页面 或本 README 中的以下内容,以了解如何使用它。
  • 如果您对该库有任何疑问或建议,请随时在此处创建问题 这里。我们会尽快回复 :)

包含的算法列表可在 [图像包][图包] 中找到。

环境与安装

使用方法

致谢

有关攻击和防御的更多详细信息,您可以阅读以下论文。

如果我们的工作对您的研究有所帮助,请引用: DeepRobust:用于对抗攻击与防御的 PyTorch 库

@article{li2020deeprobust,
  title={Deeprobust: A pytorch library for adversarial attacks and defenses},
  author={Li, Yaxin and Jin, Wei and Xu, Han and Tang, Jiliang},
  journal={arXiv preprint arXiv:2005.06149},
  year={2020}
}

更改记录

  • [11/2023] 尝试 git clone https://github.com/DSE-MSU/DeepRobust.git; cd DeepRobust; python setup_empty.py install 直接安装 DeepRobust,无需先安装依赖包。
  • [11/2023] DeepRobust 0.2.9 发布。请尝试 pip install deeprobust==0.2.9。我们已修复了在新版本 PyTorch 上 metattack 的 OOM 问题。
  • [06/2023] 我们在图模型包中新增了一种后门攻击方法 UGBA, WWW'23。现在可以使用 UGBA 对大规模图数据集(如 ogb-arxiv)进行隐蔽的后门攻击(详见 test_ugba.py)!
  • [02/2023] DeepRobust 0.2.8 发布。请尝试 pip install deeprobust==0.2.8!我们在图模型包中新增了一种可扩展攻击方法 PRBCD, NeurIPS'21。现在可以使用 PRBCD 攻击大规模图数据集,例如 ogb-arxiv(详见 test_prbcd.py)!
  • [02/2023] 在图模型包中添加了一种鲁棒模型 AirGNN, NeurIPS'21。请尝试 python examples/graph/test_airgnn.py!详细信息请参见 test_airgnn.py
  • [11/2022] DeepRobust 0.2.6 发布。请尝试 pip install deeprobust==0.2.6!后续还将有更多更新,敬请关注!
  • [11/2021] 发布了一个包含图像领域流行黑盒攻击方法的子包。可在以下链接找到:链接
  • [11/2021] DeepRobust 0.2.4 发布。请尝试 pip install deeprobust==0.2.4
  • [10/2021] 添加了可扩展攻击方法和 MedianGCN。感谢 Jintang 的贡献!
  • [06/2021] [图像包] 新增预处理方法:APE-GAN。
  • [05/2021] DeepRobust 在 AAAI 2021 上发表。详情请见 这里
  • [05/2021] DeepRobust 0.2.2 发布。请尝试 pip install deeprobust==0.2.2
  • [04/2021] [图像包] 增加对 ImageNet 数据集的支持。详细信息请参见 test_ImageNet.py
  • [04/2021] [图模型包] 增加对 OGB 数据集的支持。更多细节请参见 教程页面
  • [03/2021] [图模型包] 新增节点嵌入攻击和受害者模型!详情请参见 教程页面
  • [02/2021] [图模型包] DeepRobust 现在提供工具,可以在 Pytorch Geometric 和 DeepRobust 之间转换数据集格式。更多细节请参见 教程页面 同时,DeepRobust 现在也支持基于 PyG 的 GAT、Chebnet 和 SGC;详情请参见 test_gat.pytest_chebnet.pytest_sgc.py
  • [12/2020] DeepRobust 现在可以通过 pip 安装!请尝试 pip install deeprobust
  • [12/2020] [图模型包] 新增四个 数据集 和一种防御算法。更多详情请参见 这里。后续还将继续增加数据集和算法,敬请期待 :)
  • [07/2020] 新增 文档 页面!
  • [06/2020] 为图像和图模型包都添加了 docstring。

基本环境

  • python >= 3.6(python 3.5 也应该可以)
  • pytorch >= 1.2.0

更多信息请参阅 setup.pyrequirements.txt

安装

通过 pip 安装

pip install deeprobust

从源码安装

git clone https://github.com/DSE-MSU/DeepRobust.git
cd DeepRobust
python setup.py install

如果发现依赖项难以安装,请尝试以下命令: python setup_empty.py install(仅安装 DeepRobust,不安装其他包)

测试示例

python examples/image/test_PGD.py
python examples/image/test_pgdtraining.py
python examples/graph/test_gcn_jaccard.py --dataset cora
python examples/graph/test_mettack.py --dataset cora --ptb_rate 0.05

使用

图像攻击与防御

  1. 训练模型

    示例:在 GPU 上对 MNIST 数据集上的简单 CNN 模型进行 20 个 epoch 的训练。

    import deeprobust.image.netmodels.train_model as trainmodel
trainmodel.train('CNN', 'MNIST', 'cuda', 20)

    训练好的模型将保存在 deeprobust/trained_models/ 目录下。

  2. 实例化攻击方法和防御方法。

    示例:使用 PGD 攻击生成对抗样本。

    from deeprobust.image.attack.pgd import PGD
from deeprobust.image.config import attack_params
from deeprobust.image.utils import download_model
import torch
import deeprobust.image.netmodels.resnet as resnet
from torchvision import transforms,datasets

URL = "https://github.com/I-am-Bot/deeprobust_model/raw/master/CIFAR10_ResNet18_epoch_20.pt"
download_model(URL, "$MODEL_PATH$")

model = resnet.ResNet18().to('cuda')
model.load_state_dict(torch.load("$MODEL_PATH$"))
model.eval()

transform_val = transforms.Compose([transforms.ToTensor()])
test_loader  = torch.utils.data.DataLoader(
                datasets.CIFAR10('deeprobust/image/data', train = False, download=True,
                transform = transform_val),
                batch_size = 10, shuffle=True)

x, y = next(iter(test_loader))
x = x.to('cuda').float()

adversary = PGD(model, 'cuda')
Adv_img = adversary.generate(x, y, **attack_params['PGD_CIFAR10'])

    示例:训练防御模型。

    from deeprobust.image.defense.pgdtraining import PGDtraining
from deeprobust.image.config import defense_params
from deeprobust.image.netmodels.CNN import Net
import torch
from torchvision import datasets, transforms 

model = Net()
train_loader = torch.utils.data.DataLoader(
                datasets.MNIST('deeprobust/image/defense/data', train=True, download=True,
                                transform=transforms.Compose([transforms.ToTensor()])),
                                batch_size=100,shuffle=True)

test_loader = torch.utils.data.DataLoader(
              datasets.MNIST('deeprobust/image/defense/data', train=False,
                            transform=transforms.Compose([transforms.ToTensor()])),
                            batch_size=1000,shuffle=True)

defense = PGDtraining(model, 'cuda')
defense.generate(train_loader, test_loader, **defense_params["PGDtraining_MNIST"])

    更多示例代码可在 deeprobust/examples 中找到。

  3. 使用我们的评估程序测试攻击算法对防御的效果。

    示例:

    cd DeepRobust
python examples/image/test_train.py
python deeprobust/image/evaluation_attack.py

图神经网络攻击与防御

对图神经网络的攻击

  1. 加载数据集

    import torch
import numpy as np
from deeprobust.graph.data import Dataset
from deeprobust.graph.defense import GCN
from deeprobust.graph.global_attack import Metattack

data = Dataset(root='/tmp/', name='cora', setting='nettack')
adj, features, labels = data.adj, data.features, data.labels
idx_train, idx_val, idx_test = data.idx_train, data.idx_val, data.idx_test
idx_unlabeled = np.union1d(idx_val, idx_test)

  2. 设置代理模型

    device = torch.device("cuda:0" if torch.cuda.is_available() else "cpu")
surrogate = GCN(nfeat=features.shape[1], nclass=labels.max().item()+1, nhid=16,
                with_relu=False, device=device)
surrogate = surrogate.to(device)
surrogate.fit(features, adj, labels, idx_train)

  3. 设置攻击模型并生成扰动

    model = Metattack(model=surrogate, nnodes=adj.shape[0], feature_shape=features.shape, device=device)
model = model.to(device)
perturbations = int(0.05 * (adj.sum() // 2))
model.attack(features, adj, labels, idx_train, idx_unlabeled, perturbations, ll_constraint=False)
modified_adj = model.modified_adj

有关更多详细信息,请参阅 mettack.py 或运行 python examples/graph/test_mettack.py --dataset cora --ptb_rate 0.05

防御图攻击

  1. 加载数据集
    import torch
from deeprobust.graph.data import Dataset, PtbDataset
from deeprobust.graph.defense import GCN, GCNJaccard
import numpy as np
np.random.seed(15)

# 加载干净图
data = Dataset(root='/tmp/', name='cora', setting='nettack')
adj, features, labels = data.adj, data.features, data.labels
idx_train, idx_val, idx_test = data.idx_train, data.idx_val, data.idx_test

# 加载被 mettack 攻击过的图
perturbed_data = PtbDataset(root='/tmp/', name='cora')
perturbed_adj = perturbed_data.adj
  2. 测试 
    # 设置防御模型并测试性能
device = torch.device("cuda:0" if torch.cuda.is_available() else "cpu")
model = GCNJaccard(nfeat=features.shape[1], nclass=labels.max()+1, nhid=16, device=device)
model = model.to(device)
model.fit(features, perturbed_adj, labels, idx_train)
model.eval()
output = model.test(idx_test)

# 在 GCN 上进行测试
model = GCN(nfeat=features.shape[1], nclass=labels.max()+1, nhid=16, device=device)
model = model.to(device)
model.fit(features, perturbed_adj, labels, idx_train)
model.eval()
output = model.test(idx_test)

有关更多详细信息,请参阅 test_gcn_jaccard.py 或运行 python examples/graph/test_gcn_jaccard.py --dataset cora

样本结果

由 FGSM 生成的对抗样本:

左:原始图像,分类为 6;右:对抗样本,分类为 4。

一些训练好的模型可以在这里找到:https://drive.google.com/open?id=1uGLiuCyd8zCAQ8tPz9DDUQH6zm-C4tEL

致谢

部分算法参考了论文作者的实现。相关引用可在每个文件的顶部找到。

网络结构的实现参考了 weiaicunzai 的 GitHub 仓库。原始代码请见: pytorch-cifar100

感谢他们的杰出工作!

常见问题

相似工具推荐

openclaw

OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你

349.3k|★★★☆☆|5天前
Agent开发框架图像

stable-diffusion-webui

stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。

162.1k|★★★☆☆|6天前
开发框架图像Agent

everything-claude-code

everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上

150k|★★☆☆☆|今天
开发框架Agent语言模型

ComfyUI

ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。

108.3k|★★☆☆☆|昨天
开发框架图像Agent

gemini-cli

gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。

100.8k|★★☆☆☆|昨天
插件Agent图像

markitdown

MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器

93.4k|★★☆☆☆|4天前
插件开发框架