本研究探讨了对抗样本如何欺骗分类器及其跨模型转移，提出对抗扰动包含足够的类别特征，使宽双层网络能够有效泛化。此外，基于错误标签的对抗样本训练的分类器与干净样本训练的分类器预测一致，为对抗学习提供了理论基础。