adversarial-robustness-toolbox

5.9k 1.3k 简单 1 次阅读昨天MITAgent开发框架图像

AI 解读由 AI 自动生成，仅供参考

Adversarial Robustness Toolbox（简称 ART）是一款专为机器学习安全设计的 Python 开源库，由 Linux Foundation AI & Data 基金会托管。它的核心使命是帮助开发者和研究人员抵御针对人工智能模型的各类对抗性攻击，确保模型在复杂环境下的可靠性与安全性。

在现实应用中，AI 模型常面临四大威胁： evasion（通过微小扰动欺骗模型）、poisoning（污染训练数据）、extraction（窃取模型参数）以及 inference（推断敏感训练数据）。ART 提供了一套完整的工具集，让用户能够轻松模拟这些攻击场景以评估模型弱点（红队视角），并提供相应的防御策略来加固模型（蓝队视角）。

这款工具特别适合从事 AI 安全研究的研究人员、需要部署高可靠模型的工程师，以及关注数据隐私的企业技术团队。其独特亮点在于极强的兼容性：不仅支持 TensorFlow、PyTorch、scikit-learn 等主流深度学习框架，还涵盖图像、音频、表格等多种数据类型，适用于分类、目标检测、语音识别等各类任务。无论您是想测试模型的鲁棒性，还是构建更安全的 AI 应用，ART 都能提供专业且易用的技术支持，让机器学习变得更加可信。

使用场景

某金融科技公司正在部署一个人脸识别支付系统，安全团队急需验证模型在面对恶意攻击时的可靠性。

没有 adversarial-robustness-toolbox 时

防御手段盲目：团队仅凭理论猜测可能的攻击方式，缺乏系统化的对抗样本生成工具来模拟真实的“逃逸攻击”，导致防御策略如同纸上谈兵。
评估标准缺失：无法量化模型在遭受“数据投毒”或“模型提取”攻击时的具体风险值，只能依赖模糊的直觉判断安全性。
框架适配困难：由于系统混合使用了 TensorFlow 和 PyTorch，手动编写针对不同框架的攻击与防御代码耗时巨大且极易出错。
响应滞后：等到生产环境出现异常（如用户被误识或模型被窃取）后才被动修补，此时业务声誉已遭受不可逆的损失。

使用 adversarial-robustness-toolbox 后

主动模拟攻击：利用其内置的多种攻击算法，红队能精准生成针对人脸图像的微小扰动样本，提前暴露模型在“逃逸攻击”下的脆弱点。
量化安全指标：通过标准化的评估流程，蓝队获得了具体的鲁棒性评分，清晰掌握模型在抵抗“推理攻击”和“数据投毒”时的真实水位。
统一技术栈支持：借助其对主流框架的无缝兼容，团队无需重复造轮子，迅速在同一套代码库中完成了跨框架的安全测试流水线。
前置风险拦截：在模型上线前即完成多轮攻防演练并加固，将潜在的安全漏洞消灭在萌芽状态，确保支付环节万无一失。

adversarial-robustness-toolbox 将机器学习安全从“被动救火”转变为“主动免疫”，为 AI 系统的可信落地构建了坚实的防线。

运行环境要求

操作系统

未说明

GPU

未说明

内存

未说明

依赖

notes该工具库支持多种主流机器学习框架（如 TensorFlow, PyTorch, scikit-learn 等）及多种数据类型（图像、表格、音频、视频等）。具体运行环境需求取决于用户所选用的后端深度学习框架及任务类型，README 中未列出统一的硬件最低配置。

python3.8+

TensorFlow

Keras

PyTorch

scikit-learn

XGBoost

LightGBM

CatBoost

GPy

adversarial-robustness-toolbox hero image

快速开始

对抗鲁棒性工具箱 (ART) v1.20

ART logo

中文README请按此处

对抗鲁棒性工具箱 (ART) 是一个用于机器学习安全的 Python 库。ART 由 Linux 基金会 AI & 数据基金会（LF AI & Data）托管。ART 提供了一系列工具，使开发者和研究人员能够防御并评估机器学习模型和应用免受逃避攻击、投毒攻击、提取攻击和推理攻击等对抗性威胁。ART 支持所有主流的机器学习框架（TensorFlow、Keras、PyTorch、scikit-learn、XGBoost、LightGBM、CatBoost、GPy 等），所有数据类型（图像、表格、音频、视频等）以及各种机器学习任务（分类、目标检测、语音识别、生成、认证等）。

对抗性威胁

ART Matrix

ART 适用于红队与蓝队（精选）

了解更多

开始使用	文档	贡献
- 安装 - 示例 - 笔记本	- 攻击 - 防御 - 估计器 - 指标 - 技术文档	- Slack, 邀请 - 贡献 - 路线图 - 引用

该库仍在持续开发中。欢迎提供反馈、报告 bug 和参与贡献！

致谢

本材料部分内容基于美国国防高级研究计划局（DARPA）合同 No. HR001120C0013 的支持。本材料中表达的所有观点、发现、结论或建议均属作者个人观点，不一定反映美国国防高级研究计划局（DARPA）的观点。

Adversarial Robustness Toolbox (ART) 快速上手指南

Adversarial Robustness Toolbox (ART) 是一个用于机器学习安全的 Python 库，旨在帮助开发者和研究人员防御及评估模型免受对抗性威胁（如逃避攻击、投毒攻击、模型提取和推理攻击）。它支持 TensorFlow、PyTorch、Keras、scikit-learn 等主流框架，涵盖图像、表格、音频等多种数据类型。

环境准备

在开始之前，请确保您的开发环境满足以下要求：

操作系统：Linux, macOS, 或 Windows
Python 版本：3.8 - 3.11 (推荐最新稳定版)
前置依赖：
- 已安装至少一种主流的机器学习框架（如 tensorflow, pytorch, scikit-learn 等），ART 将自动检测并使用已安装的框架。
- 建议安装 matplotlib 用于可视化结果（可选）。

安装步骤

您可以使用 pip 直接安装 ART。为了获得更快的下载速度，推荐使用国内镜像源（如清华大学开源软件镜像站）。

方式一：使用 PyPI 官方源

pip install adversarial-robustness-toolbox

方式二：使用国内镜像源（推荐）

pip install adversarial-robustness-toolbox -i https://pypi.tuna.tsinghua.edu.cn/simple

验证安装

安装完成后，可在 Python 中运行以下代码验证是否成功：

import art
print(art.__version__)

基本使用

以下是一个最简单的示例，展示如何使用 ART 对基于 scikit-learn 的分类器生成对抗样本（FGSM 攻击）。

1. 导入依赖并构建模型

首先创建一个简单的机器学习模型并进行训练。

import numpy as np
from sklearn.linear_model import LogisticRegression
from art.estimators.classification import SklearnClassifier

# 构造简单数据
x_train = np.random.rand(100, 20)
y_train = np.random.randint(0, 2, 100)
x_test = np.random.rand(10, 20)
y_test = np.random.randint(0, 2, 10)

# 初始化并训练 scikit-learn 模型
model = LogisticRegression()
model.fit(x_train, y_train)

# 将模型包装为 ART 的 Estimator
classifier = SklearnClassifier(model=model, clip_values=(0, 1))

2. 定义攻击方法并生成对抗样本

使用快速梯度符号法（FGSM）生成对抗样本，并观察模型预测的变化。

from art.attacks.evasion import FGSM

# 初始化攻击方法，设定扰动步长 epsilon
attack = FGSM(classifier, eps=0.1)

# 生成对抗样本
x_adv = attack.generate(x=x_test)

# 对比原始预测与对抗样本预测
print("原始标签:", y_test)
print("原始预测:", np.argmax(classifier.predict(x_test), axis=1))
print("对抗预测:", np.argmax(classifier.predict(x_adv), axis=1))

通过以上步骤，您已成功使用 ART 完成了基础的对抗样本生成。更多高级功能（如防御策略、不同框架支持、指标评估等）请参考官方文档。

版本历史

1.15.02023/06/30

1.14.12023/04/21

1.14.02023/03/17

1.13.12023/02/16

1.20.12025/07/07

1.20.02025/06/30

1.19.22025/06/18

1.19.12025/01/22

1.19.02024/12/20

1.18.22024/10/02

1.18.12024/07/03

1.18.02024/06/16

1.17.12024/02/17

1.17.02023/12/27

1.16.02023/09/22

1.15.22023/09/12

1.15.12023/08/20

1.13.02022/12/18

1.12.22022/11/15

1.12.12022/09/28

常见问题

使用 PyTorch 进行白盒攻击（如 PGD）时遇到 "RuntimeError: element 0 of tensors does not require grad" 错误怎么办？

SimBA 和 Square Attack 黑盒攻击对模型输出格式（Logits 还是概率）有什么具体要求？

在使用 HopSkipJump (HSJ) 攻击时遇到 "invalid value encountered in true_divide" 警告或产生 NaN 结果是什么原因？

SimBA 攻击需要多少次迭代才能找到对抗样本？如果图像归一化到 [0, 1] 范围，epsilon 该如何设置？

当 Keras 模型包含 Embedding 层时，初始化 `KerasClassifier` 报错 "Can not convert a NoneType into a Tensor" 如何解决？

为什么在 `torch.no_grad()` 块中运行某些 ART 攻击会失败，而另一些则可以？

相似工具推荐

openclaw

OpenClaw 是一款专为个人打造的本地化 AI 助手，旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚，能够直接接入你日常使用的各类通讯渠道，包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息，OpenClaw 都能即时响应，甚至支持在 macOS、iOS 和 Android 设备上进行语音交互，并提供实时的画布渲染功能供你操控。这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地，用户无需依赖云端服务即可享受快速、私密的智能辅助，真正实现了“你的数据，你做主”。其独特的技术亮点在于强大的网关架构，将控制平面与核心助手分离，确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者，以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力（支持 macOS、Linux 及 Windows WSL2），即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你

★ 349.3k|★★★☆☆|5天前

Agent开发框架图像

stable-diffusion-webui

stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。

★ 162.1k|★★★☆☆|5天前

开发框架图像Agent

everything-claude-code

everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上

★ 150k|★★☆☆☆|今天

开发框架Agent语言模型

ComfyUI

ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。

★ 108.3k|★★☆☆☆|今天

开发框架图像Agent

gemini-cli

gemini-cli 是一款由谷歌推出的开源 AI 命令行工具，它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言，它提供了一条从输入提示词到获取模型响应的最短路径，无需切换窗口即可享受智能辅助。这款工具主要解决了开发过程中频繁上下文切换的痛点，让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用，还是执行复杂的 Git 操作，gemini-cli 都能通过自然语言指令高效处理。它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口，具备出色的逻辑推理能力；内置 Google 搜索、文件操作及 Shell 命令执行等实用工具；更独特的是，它支持 MCP（模型上下文协议），允许用户灵活扩展自定义集成，连接如图像生成等外部能力。此外，个人谷歌账号即可享受免费的额度支持，且项目基于 Apache 2.0 协议完全开源，是提升终端工作效率的理想助手。

★ 100.8k|★★☆☆☆|昨天

插件Agent图像

markitdown

MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具，专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片（含 OCR）、音频（含语音转录）、HTML 乃至 YouTube 链接等多种格式的解析，能够精准提取文档中的标题、列表、表格和链接等关键结构信息。在人工智能应用日益普及的今天，大语言模型（LLM）虽擅长处理文本，却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点，它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式，成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外，它还提供了 MCP（模型上下文协议）服务器，可无缝集成到 Claude Desktop 等 LLM 应用中。这款工具特别适合开发者、数据科学家及 AI 研究人员使用，尤其是那些需要构建文档检索增强生成（RAG）系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性，但其核心优势在于为机器

★ 93.4k|★★☆☆☆|4天前

插件开发框架