该工作提出了一种新的DNN参数扰动攻击方式：对抗参数攻击。参数扰动攻击通过进行小的参数扰动，使得受攻击的网络对指定的输入给出错误或对手指定的标签。然而，这种攻击可能会被用户检测到，因为被攻击网络的准确性会降低，网络无法正常工作。为了使攻击更加隐蔽，本文提出了对抗性参数攻击，即对网络参数进行小扰动，使被攻击网络的精度基本保持不变，但其对抗鲁棒性会降低很多。因此，受攻击的网络在标准样本上表现正常，但更容易受到对抗攻击。

        Lijia Yu, Yihan Wang, Xiao-Shan Gao, Adversarial Parameter Attack on Deep Neural Networks, ICML 2023.