一种基于非凸优化的动态对抗样本生成方法及装置

本申请公开了一种基于非凸优化的动态对抗样本生成方法及装置，涉及人工智能安全与对抗机器学习技术领域，该方法包括：训练得到预训练模型；原始样本图像施加噪声生成初始对抗样本，将初始对抗样本输入至预训练模型中得到模型预测输出，并计算损失函数值；在对抗样本邻域内沿随机正交方向施加对称差分扰动，根据损失函数值估算插值梯度范数，沿梯度符号方向优化扰动更新对抗样本，得到当前对抗样本；将当前对抗样本投影至合法扰动空间；基于线搜索条件判断当前扰动更新是否有效，若有效，则接受当前扰动更新并进入下一轮迭代；若无效，则动态调整动态投影范围，直至达到迭代停止条件，生成最终对抗样本，提高了对抗样本生成的效率与稳定性。