看b站李宏毅教授的课程，了解对抗攻击One pixel attack、universal adversarial attack、attack in the physical world等等“Backdoor“ in Model 对训练集中的图片进行攻击，使得模型在经过该数据集训练后，识别特定图像时会发生错误。告诫我们在我们训练模型时，谨慎挑选数据集。防御：被动防御:模糊化、影像压缩再解压缩、Gen