摘要： 本文发表于 ICLR 2015，提出了经典的攻击方法 - FGSM（Fast Gradient Sign Method），这篇博客的第1-5节为重点部分，包括原文第5节的公式推导。 1. 对抗扰动 寻找对抗样本的目标是：1）模型将其错误分类；2）人眼无法分辨对抗扰动。已知对抗样本 $\tilde{x 阅读全文