随着大数据时代的到来,人工智能技术在许多领域发挥了重要作用,与此同时,人工智能安全问题逐渐凸显。机器学习模型作为人工智能系统的核心,其安全性也成为工业界和学术界关注的热点。自对抗样本的概念提出以来,针对机器学习模型的各种攻击层出不穷,现有攻击算法无法很好地兼顾攻击成功率和样本视觉效果,为了达到较高的攻击成功率而不惜对原始图像进行大规模像素修改,导致最终生成的对抗样本失真。并且大多数情况下对抗攻击算法都是针对动态的机器学习模型（例如深度神经网络模型）生成对抗样本,而非负矩阵分解作为被广泛应用于各个领域的静态机器学习算法,针对非负矩阵分解算法的对抗攻击亟待研究。针对上述问题,本文主要研究内容如下:1.提出一种自适应投影梯度下降法。从梯度优化的角度出发,将投影梯度下降法与自适应系数结合,根据前一梯度自适应地调整扰动向量的积累,在每次迭代过程中不断重新计算梯度以生成扰动并调整扰动生成的方向,同时采用投影梯度将每次生成的扰动限制在预先设定最大扰动范围内,有助于减少冗余的扰动积累以进行有效对抗攻击。在MNIST和CIFAR-10数据集上进行实验,实验结果表明,相较于经典对抗攻击算法,本文提出的算法具有更高的攻击成功率,并且生成的对抗样本与原始图像有着较高的相似度。2.提出一种面向非负矩阵分解聚类的对抗样本攻击方法,在自适应投影梯度下降法生成对抗样本的基础上,进一步研究其对非负矩阵分解聚类功能产生的影响。利用非负矩阵分解聚类思想可以充分探究对抗扰动的生成及其特性,解决了现有对抗攻击研究方式的单一性,有助于深入挖掘对抗攻击原理。实验结果表明,在MNIST数据集上自适应投影梯度下降法生成的对抗样本聚类归一化互信息比原始样本降低了5.83%,聚类准确率降低了3.78%,在Fashion-MNIST数据集上该算法生成的对抗样本聚类归一化互信息降低了3.76%,聚类准确率降低了4.74%。3.提出一种面向非负矩阵分解分类的对抗样本攻击方法,采用自适应投影梯度下降法生成对抗样本,然后利用非负矩阵分解算法将其从高维空间映射到低维空间,提高分类识别率和降低计算成本。实验结果表明,在MNIST数据集上自适应投影梯度下降法生成的对抗样本分类准确率比原始样本降低了3.38%,在Fashion-MNIST数据集上该算法生成的对抗样本分类准确率降低了3.07%。