近日，中国电信云计算研究院与湖南大学信息科学与工程学院在人工智能安全领域取得重要科研突破，论文《Boosting Adversarial Transferability via Ensemble Non-Attention》被人工智能顶级国际会议AAAI 2026正式接收。该研究创新提出非注意力增强元集成攻击（Non-Attention Enhanced Meta Ensemble Attack，NAMEA）方法，从全新视角突破了对抗样本在跨模型架构攻击时迁移性不足的关键难题，为AI模型安全性评估和鲁棒性研究提供了重要思路和技术支撑。此项工作由湖南大学博士生邹益鹏完成，得到中国电信集团首席科学家、中国电信云计算研究院院长吴杰教授，湖南大学刘琴副教授的共同指导，是云计算研究院与外部高校在产学研合作方面的重要成果。

随着以视觉Transformer（ViT）为代表的深度学习模型的快速发展，不同架构模型在注意力分布与梯度特性方面存在显著差异，使得现有对抗样本在CNN与ViT之间迁移性能不足，严重制约了模型鲁棒性评估与防御策略设计的完善。研究团队深入分析这一问题的本质差异，创新性地提出了“非注意力增强元集成攻击”框架（NAMEA），该方法通过元学习机制对不同模型的注意力区与非注意力区进行解耦与融合，实现了梯度方向稳定性与模型多样性的统一，从而有效提升了跨架构场景下的对抗迁移性能。在设计上，NAMEA创新性地引入非注意力提取模块与梯度缩放优化模块，分别针对模型结构差异与梯度分布差异进行集成优化，使不同架构的模型的梯度贡献得到充分协调，进一步增强了对抗样本跨模型架构的可迁移性与对抗鲁棒性。

图1：“非注意力增强元集成攻击”框架

该研究依托中国电信在云计算与算力领域的产业实践优势，以及高校在人工智能安全理论研究的深厚积累，充分体现了跨领域联合创新的高效协同作用。作为中国电信的高层次学术研究机构，中国电信云计算研究院长期布局云计算、算力安全与人工智能安全等前沿领域，聚焦算力体系智能化与可信化关键问题，持续推动基础算法创新与产业化落地，为构建安全、可控、可信的智能算力体系提供坚实科研支撑。

AAAI（Association for the Advancement of Artificial Intelligence）是国际人工智能领域最具影响力的顶级学术会议之一（CCF推荐A类），会议聚焦机器学习、自然语言处理、计算机视觉、智能决策、多智能体系统、知识推理、AI安全与伦理等关键方向，为全球科研机构、高校及产业界提供高水平的学术交流平台。AAAI 2026共收到23,680篇论文投稿，其中4,167篇被录用，录用率仅为17.6%。