# Importa le librerie necessarie

```
# This is formatted as code
```



In [None]:
# importa le librerie necessarie ed altre funzioni predefinite preliminari
import numpy as np
import matplotlib.pyplot as plt
import tensorflow as tf
from tensorflow.keras.datasets import mnist
from tensorflow.keras.models import Sequential
from tensorflow.keras.layers import Conv2D, MaxPooling2D, Flatten, Dense
from tensorflow.keras.utils import to_categorical
from art.attacks.evasion import FastGradientMethod
from art.estimators.classification import KerasClassifier
import random

# Disabilita l'esecuzione immediata (questa riga deve essere eseguita prima di qualsiasi altra operazione TensorFlow)
tf.compat.v1.disable_eager_execution()

# Preparazione e preprocessing del dataset MNIST

In [None]:
# istruzione: importa MNIST
# istruzione: normalizza MNIST
# istruzione: dividi in train / val / test


# reshape adatto per una rete convoluzionale
x_train = x_train.reshape(x_train.shape[0], 28, 28, 1)
x_test = x_test.reshape(x_test.shape[0], 28, 28, 1)
x_val = x_val.reshape(x_val.shape[0], 28, 28, 1)

y_train = to_categorical(y_train, 10)
y_test = to_categorical(y_test, 10)
y_val = to_categorical(y_val, 10)

# Training di un classificatore MNIST


In [None]:
def create_model():
    model = Sequential([
      # istruzione: definisci architettura del classificatore
    ])
    model.compile(optimizer='adam', loss='categorical_crossentropy', metrics=['accuracy'])
    return model

model = create_model()
model.summary()

In [None]:
# model fitting
history = model.fit(x_train, y_train, batch_size=128, epochs=5, validation_data=(x_val, y_val), verbose=1)

# Evaluate the model on test data and plot training loss
test_loss, test_accuracy = model.evaluate(x_test, y_test, verbose=0)
print(f"Test accuracy: {test_accuracy:.4f}")

# Plot training losses
plt.figure(figsize=(10, 6))
plt.plot(history.history['loss'])
plt.plot(history.history['val_loss'])
plt.title("Training Loss")
plt.xlabel("Epoch")
plt.ylabel("Loss")
plt.show()

In [None]:
# Visualizzazione delle predizioni

# Funzione per visualizzare alcune immagini di esempio
def plot_examples(x, y_true, y_pred, n=10):

    # istruzione: riempi questa funzione in modo da costruire un grafico di n pannelli,
    # in cui in ogni pannello viene visualizzata un'immagine random del test set,
    # e nel titolo (o come label) vengano scritti anche i valori predetti ed i valori reali (aspettati)
    # questa funzione verrà richiamata anche più in la nel codice


plot_examples(x_test, y_test, y_pred)


# Implementazione di attacchi avversari tramite Adversarial robustness toolbox (ART)

In [None]:
# Creare il classificatore ART
art_classifier = KerasClassifier(model=model, clip_values=(0, 1))
# clip_values è una tupla di due float che rappresentano i valori minimi e massimi consentiti per le caratteristiche di input.


In [None]:
# performiamo un attacco FGSM (Fast Gradient Sign Method) con un epsilon = 0.2 e valutiamo l'accuratezza del modello sulle immagini avversarie.
# per creare un attacco FGSM, creare un'istanza della classe FastGradientMethod e chiamare il metodo generate
# eplison è il parametro che controlla la forza dell'attacco, ovvero quanto l'immagine originale può essere modificata.
epsilon = 0.2
fgsm_attack = FastGradientMethod(estimator=art_classifier, eps=epsilon)
x_test_adv = fgsm_attack.generate(x=x_test)

In [None]:
# valutiamo l'accuratezza del modello sulle immagini avversarie
y_pred_adv = art_classifier.predict(x_test_adv)
adv_accuracy = np.sum(np.argmax(y_pred_adv, axis=1) == np.argmax(y_test, axis=1)) / len(y_test)
print(f"Accuracy on adversarial examples (ε={epsilon}): {adv_accuracy:.4f}")

# mostriamo alcuni esempi di predizioni su immagini avversarie random del test set
# chiamando la funzione plot_examples definita in precedenza
plot_examples(x_test_adv, y_test, y_pred_adv)

# Analisi al variare di epsilon

In [None]:
# valori di epsilon con cui vogliamo attaccare il dataset e rispetto ai quali vogliamo valutare l'accuratezza del modello
epsilons = [0.01, 0.05, 0.1, 0.2, 0.3, 0.5]


# istruzione: crea un loop in cui generi attacchi ai diversi valori di epsilon, ed ogni volta ti salvi l'accuratezza del modello

# istruzione: fai una figura di accuratezza vs epsilon

# istrizione: fai una figura in cui fai vedere come una stessa qualsiasi immagine random del dataset viene degradata ai diversi valori di epsilon
# per capire fino a che valore di epsilon la degradazione non e' ovviamente notabile.