标题：StegoAE：一种基于扰动嵌入的对抗样本生成方法
作者：任行东 孙广玲
作者单位：上海大学通信与信息工程学院，上海 200444
关键字：对抗样本；隐写术；通用对抗扰动；跨模型迁移性
摘要：提出了一种基于隐写技术的对抗样本生成方法，结合样本层面与分布层面两种互补的对抗损失设计，在保证视觉质量的基础上增强了对抗样本的攻击性。该方法采用双阶段优化策略：首先训练由编码器和解码器组成的扰动嵌入网络，生成与原始图像视觉上无差异的对抗样本；然后固定编码器，迭代优化扰动，提升攻击效果。实验结果表明，该方法在多个数据集和模型上的表现优于现有方法，在视觉质量、攻击成功率及泛化性方面均取得了显著提升。