2.1.2 基于优化的攻击

文档摘要

2.1.2 基于优化的攻击 2.1.2 基于优化的攻击：如何在有限扰动下高效“欺骗”深度神经网络？你是否曾面对这样一个困境：明明对抗样本生成算法理论上可行，但一到实际部署就频频失败？要么扰动过大被肉眼识别，要么攻击成功率低得令人发指；更糟的是，明明训练集上效果惊艳，一换到真实图像或不同模型结构，攻击就“哑火”了。这背后，往往不是算法本身的问题，而是优化过程中的细节处理不当——尤其是对扰动约束的建模与求解策略。