在对抗迁移性中的集成攻击调和内部一致性与外部分歧

本研究解决了现有集成攻击方法在捕捉模型间共享梯度方向不足及缺乏自适应权重分配机制的问题。提出的新方法HEAT通过引入领域泛化，结合共识梯度方向合成器和双和谐权重协调器，实现了内部模型一致性与模型间多样性的动态平衡。实验结果表明，HEAT在不同数据集和设置中显著优于现有方法，为对抗攻击研究提供了新的视角和方向。