随着大数据时代的到来,不同领域的海量无标签数据不断累积,能够学习跨域数据统一特征表示的无监督领域自适应技术逐渐成为研究热点,该技术通过将源域的知识迁移到无标签的目标域上,提升了人工智能模型对不同数据域的泛化能力,有效弥补了人工智能技术应用对跨域无标签数据识别能力上的不足。然而,现有工作表明,基于数据的人工智能技术的安全可用性面临着数据投毒攻击的威胁,攻击者通过在训练数据集中加入伪装的恶意样本破坏数据的完整性,能够诱导机器学习模型对良性输入做出错误的决策。随着海量数据的涌现,数据来源是否可信难以验证,导致在模型的训练阶段发动对人工智能系统的攻击成为最直接有效的途径,其潜在威胁巨大。然而,现有投毒攻击只在有监督场景下被验证有效,无监督领域自适应技术面对投毒攻击的脆弱性仍然是未知的,亟需进一步的探索研究。本文针对领域自适应技术的安全性问题,以攻击视角分析多域无标签环境下深度学习模型和算法面临的潜在风险,提出面向领域自适应场景的无监督跨域投毒攻击方案,实现了对无监督领域自适应技术安全可用性的破坏。该攻击方案的基本思想是通过对源域注入投毒数据,误导不同数据域的混淆过程,破坏无标签目标域数据的识别精度,实现跨域无监督投毒。具体而言,针对白盒攻击场景,本文提出一种基于双层优化的无监督数据投毒攻击方案LFPA-w,利用源域和目标域的潜在相关性为目标域数据提供伪标签,通过双层优化方法破坏目标域数据特征和伪标签的关联性,从而降低模型在目标域的性能表现;针对灰盒攻击场景,本文提出一种基于模型集成的普适性数据投毒攻击方案LFPA-g,通过对多个领域自适应模型的学习,得到统一的投毒优化方向,从而对多模型产生普适性攻击效果,实现了跨模型的数据投毒攻击。为了提升投毒攻击效果并降低攻击成本,本文对于“初始点选择-梯度方向计算-梯度方向修正”整个迭代更新全周期进行优化,利用影响函数选择对攻击目标贡献最大的训练样本作为投毒初始值,利用步逆向微分法降低双层优化的时间复杂度,同时对训练目标具有副作用的梯度进行裁剪,从而实现了高效且精准的投毒。最后,本文通过大量的真实数据集进行仿真实验,结果表明所提方案能够以高成功率实现面向领域自适应技术的可用性投毒,阐明了领域自适应技术面对数据投毒攻击的脆弱性。