对抗攻击与防御：综述

Source: Dev.to

概览

如今，许多应用程序使用 深度学习 来快速执行复杂任务，从图像分析到语音识别。然而，对输入进行微小、几乎不可见的修改就可能导致模型给出错误答案——这被称为 对抗性攻击。此类攻击看似无害，却可能导致误分类，进而破坏服务或危及 安全。

研究人员致力于提升 AI 鲁棒性，但通用的解决方案并不常见。有些方法仅在特定场景下有效，而当对抗扰动稍有变化时，其他方法则失效。结果是，强大的 AI 系统虽仍然有用，却十分脆弱，攻击者可以利用这些弱点。

设计者需要对模型进行彻底测试，监控可疑输入，并实施多层防护。虽然不可能阻止所有对抗性手段，但通过简单的检查和谨慎的设计可以降低意外失效的概率。

图像中的微小变化可能导致重大决策的改变，因此保持警惕和意识至关重要。

对抗性攻击与防御：综述