来源：金融界网站

转自：金融界

本文源自:金融界

金融界年3月5日消息，据国家知识产权局公告，广州汽车集团股份有限公司申请一项名为“一种生成对抗样本的方法及其系统、存储介质“，公开号CNA，申请日期为年8月。

专利摘要显示，本发明涉及一种生成对抗样本的方法及其系统、存储介质，包括：对原始图像样本集中的部分原始图像样本分别添加一个触发器，获得投毒图像样本集；利用所述原始图像样本集和所述投毒图像样本集对目标神经网络模型进行训练，从而向所述目标神经网络模型植入后门；获取一个含有所述触发器的图像，并添加噪声生成初始对抗样本，并基于所述初始对抗样本以及预设的对抗样本攻击算法对所述目标神经网络模型进行对抗样本攻击；若所述目标神经网路模型对所述初始对抗样本进行识别时，对所述初始对抗样本分类错误，则对抗样本攻击成功，输出所述初始对抗样本作为合格的对抗样本。通过本发明，能够解决现有技术中对抗样本的稳定性不足的技术问题。