FGSM对抗样本生成算法实现（pytorch版）

一、理论部分

FGSM（Fast Gradient Sign Method） 是一种经典的对抗样本生成方法，其核心思想是通过在输入数据的梯度方向上添加扰动，从而生成对抗样本

---

1.1 目标

给定一个输入样本 $x$ 和对应的真实标签 $y$ ，FGSM 的目标是生成一个对抗样本 $x_{\text{adv}}$ ，使得：

• 对抗样本 $x_{\text{adv}}$ 与原始样本 $x$ 的差异很小（通常用 $L_{\infty }$ 范数衡量）
• 模型在对抗样本 $x_{\text{adv}}$ 上的预测结果与真实标签 $y$ 不一致。

---

1.2 数学公式

FGSM 的对抗样本生成公式：$x_{\text{adv}}=x+ϵ\cdot \text{sign}({\nabla }_{x}J(x,y))$

其中：

• $x$：原始输入样本
• $y$：输入样本的真实标签
• $ϵ$：扰动强度（一个小的正数，控制扰动的幅度）
• ${\nabla }_{x}J(x,y)$：损失函数 $J$ 对输入 $x$ 的梯度
• $\text{sign}(\cdot )$：符号函数，返回梯度的符号($+1$ 或 $-1$）

---

1.3 推导过程

（1）定义损失函数

假设模型的损失函数为 $J(x,y)$，其中：

• $x$ 是输入样本
• $y$ 是真实标签

（2）计算梯度

计算损失函数 $J(x,y)$ 对输入 $x$