深度学习是当下计算机学科最热门的方向之一,然而近年来的研究表明,神经网络可能存在严重的漏洞,对抗样本(Adversarial Example)的存在对于深度神经网络而言是巨大的威胁。对抗样本指一类经过人工刻意修改后的数据样本,将其作为输入传递给学习模型时,会使学习模型输出与预期不同的结果。目前,深度学习和计算机视觉领域有关对抗样本的研究主要集中在图像域,对直接输入神经网络模型的图像数据进行像素层面的扰动。这类方法在研究过程中易于操作,但在实际场景中限制较多,理论意义大于应用意义。本文将研究重点放在三维图形上,基于图形学中的纹理、网格和光照等要素进行3D对抗样本生成的相关研究。在纹理方面,本文使用基于梯度的迭代方法对正常3D模型的纹理贴图进行修改,生成对抗纹理。在修改过程中,本文使用的方法与普通的对抗图像生成方法有所区别。本文将分析并比较两者的异同,通过调整渲染顺序回避了纹理不可微的问题,提出针对纹理贴图的对抗攻击流程以及增强其鲁棒性的方法。同时,本文探讨了对抗纹理的迁移性,证明对某一个纹理进行的对抗扰动,应用在其他纹理时也有一定的对抗干扰效果。在网格形状方面,采用了类似基础迭代法的方法,通过梯度下降对3D模型的顶点坐标值进行修改扰动。为了解决渲染管线光栅化阶段对网格顶点坐标不可微的问题,采用了基于神经网格渲染器改进的插值方法,并通过若干假设简化渲染过程,实现了网格顶点的可微性。同时,将针对图像域的变换期望算法扩展到网格形状,增强对抗样本的鲁棒性,并研究了如何使对抗网格的扰动幅度更小,在人眼观察下更加自然。在光照条件方面,同样使用基于梯度的方法,通过修改渲染光照参数进行对抗攻击。渲染流程的可微分性依然是一个难题,本文使用环境贴图的形式表示光照,进行合理的假设,并使用以球谐光照模型为基础的渲染器进行渲染,实现了基于梯度下降的光照条件对抗攻击,产生了的有误导效果渲染图像。最后,总结了本文的主要工作,并对于这一方向的研究前景提出展望。