基于注意力扰乱的对抗样本生成方法、系统、设备及介质

本发明提供了一种基于注意力扰乱的对抗样本生成方法、系统、设备及介质，属于人工智能技术领域，其方法包括如下步骤：将输入样本输入深度学习模型，获取输出结果的类激活图矩阵；将类激活图矩阵切分成多个正方形子图，并按照其元素值之和的大小进行排序，将元素值之和较大与较小的正方形子图互换位置，得到注意力扰乱的类激活图矩阵；对第t轮的输入样本进行修正，将修正的输入样本与注意力扰乱的类激活图矩阵融合，得到增强后的样本；对增强后的样本进行对抗扰动计算，生成对抗样本；重复类激活图矩阵的生成、切分过程及对抗样本生成过程，直至完成T轮对抗样本的生成，得到最终的对抗样本。本发明能够提升对抗样本针对不同深度模型的迁移性。