摘要

尽管近年来对抗攻击方法取得了显著进展，现有的针对可解释人工智能（XAI）监控机制的攻击手段仍存在可被检测且效率较低的问题。本文提出了一种自适应的注意力掩码生成框架，旨在实现隐蔽性好、可解释性强且高效的PGD图像分类对抗攻击，从而在XAI监控环境下有效绕过防御机制。具体而言，我们采用突变XAI混合策略与多任务自监督X-UNet模型生成注意力掩码，以指导PGD攻击过程。在MNIST（MLP）和CIFAR-10（AlexNet）数据集上的实验结果表明，所提方法在隐蔽性、效率与可解释性三者之间实现了更优的平衡，显著优于基准方法PGD、Sparsefool以及当前最先进的SINIFGSM方法，对于成功欺骗当前最先进的防御型分类器具有重要意义。