深度神经网络在图像分类任务中取得了不俗的表现,在生产生活场景中有着普遍应用。然而,对抗学习的出现对深度学习模型应用的鲁棒性提出了挑战。对抗学习包括对抗攻击和对抗防御,对抗攻击旨在挖掘人与机器学习模型认知事物的差异,对于图像分类任务来说,即是探索分类模型的决策边界。对抗攻击算法利用这种差异基于干净样本添加对抗扰动构建对抗样本,能够诱导机器学习模型预测错误的结果。由于对抗扰动很微小,人类无法察觉对抗样本相比于干净样本的变化。由此则得到了人类和机器学习模型输出结果不同的一类样本。对抗防御则是提出对抗样本防御和检测手段,来训练能够抵御对抗攻击的模型。对抗攻击技术的发展展示了深度学习模型的缺陷,对于深度学习应用的安全性有很大的考验。深度学习模型在应用时,需要面对包含各种各样噪声的数据,倘若模型能够应对施加了对抗攻击精心构造的噪声的对抗样本,那么其在真实世界应用的稳定性将会有很大的保障。对抗攻击技术有助于深度学习的可解释性理论的发展,人和深度模型对于对抗样本预测结果的差异能够一定程度解释深度模型预测的原理。当前的对抗攻击技术发展也面临着瓶颈,其中一个重要因素即是出于对人类视觉不可查觉的要求,对抗扰动尺度往往被限制在很低的量级。微小的扰动可能会被样本添加的天然噪声破坏,这毫无疑问会限制对抗攻击的效果,但简单地提高扰动量级会使得对抗样本能够被轻易识别。本文针对对抗扰动尺度限制的约束,提出了一种基于解耦自编码器的无限制对抗攻击算法。该算法基于自编码器结构,具有解耦表示学习能力,能够将样本压缩并解耦为两个相互独立的因子,将任务语义和其他语义压缩至不同的因子。通过对任务语义无关因子的扰动来生成对抗样本,就能够使得对抗样本不需要严格约束在干净样本的某个邻域内,且他们的任务语义信息一致,实现了一种无限制对抗攻击。本文基于MNIST数据集提出两个变体版本:MNIST-彩色和MNIST-扭曲,充分测试所提算法,结果验证了所提算法实现了无限制对抗攻击,同时验证了其优秀的解耦表示学习能力。