在工业4.0时代，智能故障诊断(Intelligent Fault Diagnosis, IFD)系统已成为预测性维护的核心工具，其通过深度学习模型分析设备振动信号实现故障检测。然而，这类系统面临一个隐蔽威胁：对抗扰动(adversarial perturbation)——人类难以察觉的微小信号干扰，可使高精度诊断模型完全失效。现有研究多聚焦白盒攻击场景，但实际工业环境中，攻击者往往无法获取模型内部参数，形成更具现实意义的黑盒信号攻击(Black-box Signal Attack, BSA)挑战。

传统BSA方法存在两大瓶颈：替代模型与目标模型的结构差异（模型差异，model discrepancy），以及训练数据与真实工况的数据分布偏移（域偏移，domain shift）。更严峻的是，当前IFD系统普遍采用随机噪声增强鲁棒性，但研究表明，对抗扰动能绕过这类防御机制，导致错误诊断。这种安全漏洞可能引发工业物联网(IIoT)系统的连锁故障，凸显建立诊断导向的对抗鲁棒性评估框架的紧迫性。

针对这一挑战，国内研究人员在《Expert Systems with Applications》发表的研究中，提出鲁棒对抗知识蒸馏(Robust Adversarial Knowledge Distillation, RAKD)框架。该方法创新性地将目标模型视为"教师"，通过双重知识蒸馏（清洁信号与对抗信号分布）缩小模型差异，结合信号增强和对抗扰动模拟域偏移，最终构建具有先验知识的概率替代模型生成高迁移性对抗信号。关键技术包括：1) 基于CWRU、SQB和SEG数据集的跨组件攻击实验；2) 通过LayerCAM提取脉冲特征注入领域知识；3) 采用L_∞范数约束扰动不可感知性(∥x-x?∥_∞≤ε)。

研究结果部分：
模型差异消除：RAKD使替代模型与目标WDCNN、ResNet等架构的决策边界相似度提升62%，显著优于传统迁移攻击方法。
域偏移适应：通过振动信号时频变换增强，成功模拟转速波动等工况变化，使对抗信号在-15dB信噪比下仍保持攻击有效性。
攻击效能验证：在轴承、齿轮箱三类真实BSA场景中，对SOTA模型的非定向攻击成功率超93%，定向攻击达89%，远超FGSM等基线方法。
防御机制测试：即使针对经过噪声鲁棒训练的IFD模型，RAKD生成扰动仍能使其准确率从98%骤降至7.2%，暴露现有防御体系的根本缺陷。

该研究首次系统论证了IFD系统在模型与数据双重保护下仍存在的对抗脆弱性，建立的RAKD框架不仅为工业设备诊断安全性设立新基准，其提出的"清洁-对抗输出配对"思想和先验知识注入策略，更为后续防御算法开发指明方向。值得注意的是，研究发现对抗扰动会引发误差放大效应(error amplification effect)，使微小输入差异在深层网络逐级放大，这为理解神经网络鲁棒性提供了新视角。论文最后强调，随着IIoT设备互联程度加深，开发兼顾噪声鲁棒性和对抗鲁棒性的新型诊断架构，将成为工业人工智能安全领域的关键课题。