2.1.1 基于梯度的攻击

文档摘要

2.1.1 基于梯度的攻击 2.1.1 基于梯度的攻击：从“看似有效”到“真正鲁棒”的工程实践在对抗样本攻防的实战战场上，基于梯度的攻击方法——如FGSM、PGD和CW——常被当作“开箱即用”的标准工具。然而，当工程师将这些方法从论文复现搬到真实模型部署环境中时，往往会遭遇一系列“意料之外”的问题：攻击成功率忽高忽低、扰动不可见却导致模型崩溃、甚至在某些设备上完全失效。这些现象的背后，往往不是算法本身的问题，而是实现细节中的“魔鬼”。本文聚焦于一个核心痛点：如何在有限的扰动预算（$\epsilon$）下，确保基于梯度的攻击在真实场景中既高效又稳定？