计算所程学旗团队：随机剪枝AI攻击策略，让对抗样本更具「通用攻击力」丨CVPR2026

本文背景是深度学习模型在关键场景中广泛应用，但面临对抗样本的安全挑战，尤其是无需目标模型信息的迁移攻击更具现实威胁。研究目的是解决现有迁移攻击方法生成的对抗样本过度依赖代理模型特定参数、导致跨模型泛化能力不足的问题，为此提出了名为RaPA的随机参数剪枝攻击方法。结论表明，该方法通过在攻击迭代中随机屏蔽模型参数，生成能适应多样模型结构的对抗样本，显著提升了跨模型（尤其是卷积神经网络与Transformer之间）的攻击成功率和泛化能力，并在多种防御机制下保持最优性能，且实现简单、易于与其他攻击技术结合。