一种操控训练能耗的对抗攻击方法及装置

本发明公开了一种操控训练能耗的对抗攻击方法及装置，涉及人工智能安全领域。用以解决因缺少分析理解操纵训练能耗的对抗攻击原理和设计检测防御策略，导致加剧大模型训练能源开销的问题。该方法包括：训练数据样本和待训练大模型，确定待训练大模型的当前梯度值、上个迭代的梯度值以及梯度差；根据优化算法更新对抗扰动时，若最优对抗扰动满足最大化上层优化目标函数，则根据训练数据样本和对抗扰动得到扰动样本；若当前梯度值与待训练大模型的目标函数关于待训练大模型的权重参数的梯度值相等时，根据待训练大模型的损失函数最小化寻优确定待训练大模型的最优权重参数。