1.3.2 攻击目标分类（非目标/目标攻击、逃避/投毒/后门）

文档摘要

1.3.2 攻击目标分类（非目标/目标攻击、逃避/投毒/后门） 1.3.2 攻击目标分类（非目标/目标攻击、逃避/投毒/后门）：从后门触发机制的实现细节看防御盲区在对抗机器学习的实战攻防中，攻击者与防御者之间的博弈早已超越了“模型是否准确”的表层问题，而深入到数据流、训练流程、推理路径甚至部署环境的每一个缝隙。尤其在后门攻击（Backdoor Attack）这一类高隐蔽性、高危害性的威胁中，攻击目标的精准定位与触发机制的巧妙设计，往往决定了整个攻击是否能绕过常规检测、在生产环境中长期潜伏。本文不谈泛泛的理论分类，也不堆砌学术定义，而是聚焦于一个具体而关键的实现细节：如何通过动态、上下文感知的触发器（Trigger）设计，使后门攻击在规避传统静态检测的同时，仍能稳定激活恶意行为。