一种基于PABA自适应触发器的干净标签后门攻击方法及装置

本发明涉及生成式人工智能，提供了一种基于PABA自适应触发器的干净标签后门攻击方法及装置。目的在于通过生成自适应触发器的对抗博弈训练方法，实现高效隐蔽的干净标签后门攻击，主要方案包括S10：构建触发器生成器、判别器和代理模型，收集与目标标签数据相关的代理数据集；S20：将本地目标标签数据与代理数据集合成聚合数据集，训练判别器区分中毒数据与干净数据；S30：使用触发器生成器对本地目标标签数据进行中毒处理，结合聚合数据集训练代理模型；S40：通过联合判别器的二分类损失和代理模型的交叉熵损失，对抗式优化触发器生成器；S50：循环执行步骤S20‑S40直至各模块收敛，生成可迁移至受害者模型的自适应触发器。