arXiv:2502.10490v1 交叉类型: cross 摘要: 随着人工智能在我们生活中越来越普遍，人们享受着它带来的便利，同时也面临着隐藏的威胁，如数据投毒和对抗攻击。这些威胁会对人工智能的应用造成灾难性的影响，尤其是在自动驾驶和医疗等领域，这些应用的效果往往是立竿见影的。在这类威胁中，后门攻击由于其隐藏性和简单的部署方式给人们留下了深刻的印象，使其成为不可忽视的威胁。然而，在部署后门模型的过程中，后门攻击往往存在一些原因，使其在实际应用中不尽如人意，例如晃动和亮度变化。基于此，我们提出了一种高度鲁棒的后门攻击——位移后门攻击(DBA)。实验结果表明，DBA攻击可以抵抗模拟现实世界差异的数据增强，例如旋转和裁剪。