随着人工智能的发展,深度神经网络在计算机视觉领域的各种任务都取得了突出的表现。各项基于计算机视觉任务的应用快速落地,如人脸识别、人脸支付、自动驾驶等等。然而,最近的研究发现,在干净的图像上添加一些人眼不可见的对抗扰动,可以使神经网络产生错误的结果。随着研究的深入,还发现这种脆弱性普遍存在于各种神经网络中。这引发了研究者们极大的兴趣,也引起了大家对于人工智能领域安全性的担忧。本文首先提出针对图像分类模型的中间层距离度量攻击方法（DMA）。传统的梯度攻击旨在以模型的损失最大化为优化目标生成对抗样本,而DMA则以最大化对抗样本与干净样本在模型中间层的距离为优化目标生成对抗样本。这种对抗样本的生成方式可以帮助了解模型在不同中间层的鲁棒性,从而探究模型脆弱性的原因。实验发现,结构相似的模型,在相似的层具有相似的鲁棒性,这表示模型的鲁棒性与其结构有关。同时,实验证明了这种基于中间层的攻击有助于提高对抗样本的特定任务可迁移性。其次,由于计算机视觉系统往往包含多种任务,传统的针对图像分类的对抗攻击限制了对抗样本跨任务的可迁移性。本文提出跨任务的中间层距离度量攻击方法（CDMA）。跨任务的对抗攻击,其源模型与目标模型的底层数据分布之间的差异,是对抗样本的跨任务可迁移性较差的原因。本文将对抗样本的跨任务可迁移性看作是异构域泛化性问题,泛化性的特征是生成高跨任务可迁移性对抗样本的关键。基于DMA,CDMA对中间层特征进行离散余弦变换获得特征的频谱信息,本文用公式证明了原始中间层特征仅包含了低频信息,更完整的频谱信息能够有效的提升特征的泛化性,从而提高对抗样本的跨任务可迁移性。实验证明了DMA和CDMA相较于传统的梯度攻击大幅度的提高了对抗样本的跨任务可迁移性,CDMA更是在目标检测和语义分割任务上都取得了更好的攻击效果。本文所提出的两种对抗样本生成方式,有效的提高了对抗样本的特定任务可迁移性和跨任务可迁移性,使对抗样本在复杂的CV任务中都能取得良好的攻击效果,因此,所生成的对抗样本对于评估模型的鲁棒性极具参考性。