arXiv:2505.06299v1 威胁类型: 全局 摘要：随着脉冲神经网络（SNNs）在各种应用中越来越受欢迎，理解其安全漏洞变得越来越重要。在本文中，我们重点关注对抗攻击，这可能是最令人担忧的威胁之一。对抗攻击旨在找到一种微妙的输入扰动，以欺骗网络的决策。我们提出了两种针对SNNs的新型对抗攻击算法：一种是对特定数据集输入进行定制的攻击，能够生成针对性的对抗样本；另一种是通用攻击，可生成一个可重复使用的补丁，能够在大多数输入中引起分类错误，从而为实时部署提供了实际可行性。这些算法以脉冲域为基础利用梯度，证明在不同的评估指标，如对抗准确性、隐蔽性和生成时间方面都是有效的。在两个广泛使用的神经形态视觉数据集NMNIST和IBM DVS手势数据集上的实验结果表明，我们提出的攻击在所有指标上都优于现有最先进的方法。此外，我们首次在SHD数据集上展示了音频域中的对抗攻击生成。