原论文：EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
一般本人的习惯是先看论文熟悉它，然后代码去实现它，这样感觉要好点。因为论文讲解的比较全面和一些实验对比还有很多的引用等，另外大家知道好论文基本都是英文，所以对于英文弱点的伙伴们可能需要多花点时间去研读了。论文有论文的好处：全面，博客也有博客的好处：重点展示，以及代码的实现。

1、快速梯度符号攻击

攻防是一个永恒的主题，同样也适应在机器学习模型中，这也是一门热门话题：对抗性机器学习。

通过论文的阅读，我这里表达下自己对论文的理解(如有错误请指正)：FGSM是一种简单高效的对抗样本生成方法，​通过计算loss对于输入的梯度为∇xJ(θ,x,y)，​然后将其符号化，使用这个函数sign()，​最后将符号化的梯度乘以一个小的扰动值ϵ，​这个扰动值ϵ是一个超参数，​从而生成肉眼难以察觉的对抗样本，让机器模型学习产生错误的分类结果。

我们先来看下一张“经典熊猫”图：

输入是一张“熊猫”