一种对生成图像归因处理实现对抗攻击的方法及装置

本发明公开一种对生成图像归因处理实现对抗攻击的方法及装置，包括：将作为训练数据的模拟数字图像采用待训练的攻击模型的编码器进行特征提取，并利用所述攻击模型的解码器对所述特征进行插值处理，再映射回所述训练数据包含的图像，获得重构后的图像，以计算所述攻击模型的总损失，及通过反向传播更新所述攻击模型的参数，完成攻击模型的训练；之后，基于训练完成的攻击模型对生成图像进行攻击，实现针对归因处理的对抗攻击。本发明可以从根本上实现生成图像的不可追溯，实现对归因技术的有效攻击；同时，其还可以在不需要访问归因模型或者知晓归因模型知识的条件下进行有效的对抗攻击。