NeurIPS 2025｜指哪打哪，可控对抗样本生成器来了！

近日，在全球人工智能领域最具影响力的顶级学术会议 NeurIPS（神经信息处理系统大会）上， 清华大学和蚂蚁数科联合提出了一种名为 Dual-Flow 的新型对抗攻 击生成框架。 简单来说，Dual-Flow 是一个能够从海量图像数据中学习 "通用扰动规律" 的系统，它不依赖目标模型结构、不需要梯度，却能对多种模型、多种类别发起黑盒攻 击。其核心思想是通过 "前向扰动建模 — 条件反向优化" 的双流结构，实现对抗样本的高可迁移性与高成功率，同时保持极低的视觉差异。 可以把它理解为一个" 可控的对抗样本生成器 "， 只需指定想攻击的图像类别（如狗类、人类），模型就能自动生成该类别下逼真且有效的攻击图像 ，为 AI 安全 带来了前所未有的挑战。 研究背景与意义 论文标题：Dual-Flow: Transferable Multi-Target, Instance-Agnostic Attacks via In-the-wild Cascading Flow Optimization 作者：Yixiao Chen, Shikun Sun, Jianshu Li, Ruoyu Li, Zhe Li, Junliang ...