本發(fā)明涉及一種在物理世界下具有旋轉(zhuǎn)魯棒性的圖像對(duì)抗樣本生成方法，涉及人工智能安全技術(shù)領(lǐng)域。主要步驟包括1.初始化算法參數(shù)與圖像預(yù)處理得到當(dāng)前對(duì)抗樣本；2.利用當(dāng)前對(duì)抗樣本旋轉(zhuǎn)得到旋轉(zhuǎn)后的對(duì)抗樣本；3.判斷是否滿足迭代終止條件，是則輸出最終對(duì)抗樣本并執(zhí)行步驟7，否則執(zhí)行步驟4；4.計(jì)算旋轉(zhuǎn)不變聯(lián)合梯度矩陣；5.對(duì)旋轉(zhuǎn)不變聯(lián)合梯度矩陣進(jìn)行均值濾波；6.當(dāng)前對(duì)抗樣本更新，并返回步驟23；7.在真實(shí)物理世界下利用最終對(duì)抗樣本進(jìn)行測(cè)試，觀察不同旋轉(zhuǎn)角度下的對(duì)抗攻擊效果。本發(fā)明生成的對(duì)抗樣本在物理世界下具有旋轉(zhuǎn)魯棒性，解決了對(duì)抗樣本在旋轉(zhuǎn)過(guò)后攻擊存在失效的情況，進(jìn)一步提高了攻擊成功率。