Highlight

我们提出新型频谱调谐攻击(STA)，利用边界样本生成远离类簇中心(cluster centers)且逼近广义决策边界(generalized decision boundaries)的对抗样本。

方法亮点

• 通过频域变换(frequency-domain transformations)快速生成富含全局信息的多样化边界样本

• 采用共轭方向(conjugate directions)避免振荡，结合强Wolfe参数(strong Wolfe parameters)确保优化稳定性

• 引入高斯预处理(Gaussian preprocessing)平滑更新方向，提升迁移性

实验验证

在ImageNet兼容数据集上，STA对9种防御方法的攻击成功率高达92.6%。如图3所示，该方法生成的对抗样本能有效跨越不同模型的决策边界。

技术突破

与传统基于梯度的方法(如I-FGSM、MIM)相比，STA创新性地：

1. 1.

   通过频域调谐捕捉样本分布的全局特征

2. 2.

   将共轭梯度下降(conjugate gradient descent)应用于对抗优化

3. 3.

   实现白盒(white-box)与黑盒(black-box)攻击性能的均衡提升

结论

STA为增强对抗迁移性(adversarial transferability)提供了新范式，其模块化设计可与现有方法(VT、NI等)灵活结合，为深度神经网络安全性评估建立新标准。