arXiv:2502.05637v1 类型: 交叉 摘要: 对抗机器学习（AML）解决的是AI系统中的漏洞，这些漏洞是由于对手操纵输入或训练数据以降低系统性能而产生的。本文提供了逃避攻击和投毒攻击的全面分析，用数学 rigor 化 formalized 防护机制，并讨论了在适应性威胁模型中实现 robust 解决方案的挑战。此外，还强调了认证 robust 性、可扩展性和实际部署中开放的挑战。