3.1.3 多样化对抗训练策略

文档摘要

3.1.3 多样化对抗训练策略 3.1.3 多样化对抗训练策略：如何用 PGD 调度器避免“过拟合干净样本”陷阱在构建鲁棒模型的征途中，对抗训练（Adversarial Training）早已成为工程师手中的标准武器。然而，当我们将 Fast Gradient Sign Method (FGSM) 或 Projected Gradient Descent (PGD) 这些经典算法直接套用到生产级模型上时，常常会遭遇一个令人沮丧的困境：模型在对抗样本上表现尚可，却在干净数据上性能骤降。这并非理论失效，而是工程实现中一个隐秘而致命的陷阱——“过拟合干净样本”（Clean Accuracy Collapse）。这个问题的本质是什么？又该如何破解？