2.1.1.1 FGSM（Fast Gradient Sign Method）

文档摘要

2.1.1.1 FGSM（Fast Gradient Sign Method） 2.1.1.1 FGSM（Fast Gradient Sign Method）：如何避免扰动“过头”导致攻击失效？在对抗样本生成的诸多方法中，Fast Gradient Sign Method（FGSM）因其简洁高效而广受青睐。只需一次梯度计算和符号操作，即可构造出能有效欺骗深度神经网络的输入扰动。然而，在实际工程部署中，许多工程师常陷入一个看似微不足道却致命的问题：扰动幅度过大，反而使攻击样本变得“过于明显”，不仅被人类轻易识别，更可能被模型的后处理机制或防御策略直接过滤掉，最终导致攻击失败。这并非理论上的杞人忧天。