2.2.1 逃避攻击（Evasion Attacks）

文档摘要

2.2.1 逃避攻击（Evasion Attacks） 2.2.1 逃避攻击（Evasion Attacks）：从梯度掩码到对抗样本的鲁棒性陷阱在对抗机器学习的实战战场上，逃避攻击（Evasion Attacks）是最常被攻防双方反复拉锯的主战场。其核心思想直白而锋利：在不改变模型的前提下，通过精心构造输入扰动，诱使模型做出错误判断。然而，在实际部署中，许多工程师会陷入一个看似“有效”的误区——使用梯度掩码（Gradient Masking）技术来增强模型对对抗样本的“免疫力”。这种做法不仅治标不治本，反而可能制造出虚假的安全感，让系统在真实攻击面前不堪一击。