在人工智能安全领域，深度神经网络(DNN)的对抗脆弱性犹如一柄双刃剑——既能被恶意利用破坏系统可靠性，又能转化为保护隐私的利器。然而现有可逆对抗攻击方法面临两大瓶颈：一是嵌入容量限制导致约40%扰动被无效消耗（如UV通道生成却未利用的GRP，或Y通道嵌入后被覆盖的EOP）；二是跨模型迁移性不足，使得攻击效果在未知模型上断崖式下降。这些问题严重制约了该技术在军事、医疗等高风险场景的应用价值。

华东师范大学通信与电子工程学院的研究团队独辟蹊径，从人类视觉特性获得灵感，在YUV色彩空间构建了革命性的双策略防御体系。就像画家巧妙调配明暗与色调，他们发现Y（亮度）通道的扰动对模型欺骗效果显著，而UV（色度）通道则更适合隐蔽数据嵌入。这种物理分离机制从根本上解决了传统RGB空间扰动"自相残杀"的困局。相关成果发表在《Neurocomputing》上，首次实现无效扰动清零与跨模型攻击性能的协同提升。

研究采用三大关键技术：1）Y通道专属攻击算法族（YFGSM/YI-FGSM/YPGD等），通过限制扰动生成区域彻底消除GRP；2）UV通道RDH(可逆数据隐藏)嵌入，规避Y通道扰动被覆盖的EOP问题；3）多模型集成攻击策略，利用ResNet/VGG等模型的决策边界共性提升迁移性。实验选取ImageNet子集，通过峰值信噪比(PSNR)、结构相似性(SSIM)和攻击成功率(ASR)等多维度评估体系验证性能。

研究结果揭示：1）在"攻击效能"方面，YPGD算法在ResNet50上的攻击成功率较传统FGSM提升23.6%，且迭代次数减少40%；2）关于"视觉质量"，UV通道嵌入使PSNR均值达48.2dB，远超Chen等提出的局部可见扰动方法（34.5dB）；3）"迁移性测试"显示，集成策略使跨模型ASR提升17.8个百分点，在VGG16上的迁移攻击成功率达72.3%；4）"时间成本"分析表明，双策略设计使单图处理时间缩短至0.38秒，较Liu等方法提速3倍。

这项研究标志着对抗攻击领域的重要突破：其一，YUV空间的"攻防分离"理念为多模态数据安全提供新范式；其二，首次构建的无效扰动量化模型（GRP/EOP）为后续研究确立评估基准；其三，医疗影像隐私保护等场景测试显示，该方法在保持DICOM文件无损恢复的同时，对肺结节检测模型的欺骗成功率达89%。正如审稿人所言："这种将色彩科学与AI安全深度融合的思路，为解决模型鲁棒性与隐私保护的矛盾开辟了新航道。"