一种对抗攻击样本生成方法及相关设备

本发明提供了一种对抗攻击样本生成方法及相关设备，应用于机器学习领域，确定扩散模型的对抗扰动分布的初始值，基于该初始值及已创建的分类器误导评价函数，确定对抗扰动分布的扰动得分，基于该扰动得分对扩散模型的模型参数进行更新处理，直至扩散模型对应的对抗扰动分布的扰动得分，不小于预设的得分阈值时，确定当前扩散模型，依据当前扩散模型的模型参数生成对抗扰动采样，并进一步生成对抗攻击样本。本发明提供的对抗攻击样本的生成方法，无需获取多个数据样本，通过对扩散模型对抗扰动分布的调整，在对抗扰动分布满足设定条件时，生成扰动采样，并基于扰动采样生成对抗攻击样本，样本获取快捷，提升了隐式对抗攻击的攻击效率。