NGHIÊN CỨU TẤN CÔNG ĐỐI KHÁNG TRONG THỊ GIÁC MÁY TÍNH

Abstract

Sự phát triển mạnh mẽ của Học sâu (Deep Learning) đã mang lại những bước tiến vượt bậc trong lĩnh vực thị giác máy tính. Tuy nhiên, các mô hình hiện đại đang đối mặt với một thách thức an ninh nghiêm trọng: sự tồn tại của các mẫu đối kháng (adversarial examples) – những hình ảnh bị tác động bởi nhiễu không thể nhận biết bằng mắt thường nhưng đủ để đánh lừa mô hình phân loại sai. Luận văn này tập trung nghiên cứu chuyên sâu và đánh giá hiệu quả của kỹ thuật tấn công Carlini & Wagner (C&W) trong kịch bản tấn công hộp trắng. Đề tài phân tích cơ sở toán học của thuật toán tối ưu hóa C&W, bao gồm việc thiết kế hàm mục tiêu dựa trên giá trị logits và kỹ thuật đổi biến số (change of variables) sử dụng hàm tanh để xử lý ràng buộc miền giá trị pixel. Quá trình thực nghiệm được triển khai trên hai bộ dữ liệu chuẩn là CIFAR-10 và ImageNet, nhắm vào các kiến trúc mạng nơ-ron đa dạng gồm CNN truyền thống (ResNet, VGG), mạng hạng nhẹ (MobileNet) và kiến trúc tiên tiến Vision Transformer (ViT). Kết quả thực nghiệm so sánh với các phương pháp kinh điển (FGSM, BIM, JSMA) cho thấy sự vượt trội của C&W. Kỹ thuật này đạt tỷ lệ tấn công thành công (ASR) gần như tuyệt đối (100%) trên mọi mô hình thử nghiệm, đồng thời duy trì chất lượng ảnh ở mức rất cao (PSNR ~60dB, Mean 𝑳𝟐 < 0.5), tạo ra các nhiễu "tàng hình" tốt hơn hẳn so với các phương pháp dựa trên gradient đơn thuần. Mặc dù chi phí tính toán cao hơn, nghiên cứu khẳng định C&W là một công cụ mạnh mẽ để kiểm thử độ bền vững, đồng thời cảnh báo về tính dễ bị tổn thương của các hệ thống thị giác máy tính hiện đại, kể cả các kiến trúc mới như Transformer. Từ khóa: Tấn công đối kháng, Carlini & Wagner, Thị giác máy tính, Học sâu, An toàn AI.