一种基于权重调整的模型对抗迁移性风险评估方法和系统

本发明公开了一种基于对抗权重调整的模型对抗迁移性风险评估方法和系统，属于对抗攻击和人工智能知识产权保护分析领域。包括：通过替代模型和对抗样本的迭代优化生成迁移性强的对抗样本；通过计算安全指数，基于生成的对抗样本评估目标模型的对抗迁移性风险。本发明旨在评估深度学习模型在黑盒攻击场景下的防御对抗样本攻击的安全性。本发明通过自适应调整替代模型的参数，优化对抗样本的平坦局部最大值和模型平滑度，以增强其迁移性，替代模型无需额外训练数据。本发明还提出迁移对抗攻击安全指数，为模型安全性提供量化度量。本发明能够全面分析模型面对迁移性对抗攻击的脆弱性，有助于帮助研究人员和工程师设计更有效的防御策略。