在人工智能安全领域，对抗攻击如同一把双刃剑：既能暴露深度神经网络(DNN)的脆弱性，又能用于保护图像隐私。然而传统对抗样本存在致命缺陷——添加的扰动不可逆，这导致其在医疗诊断、军事检测等高精度场景的应用受到限制。更棘手的是，现有可逆对抗攻击方法普遍面临两大瓶颈：一是生成的对抗样本在未知模型上表现不佳（迁移性差），二是受限于可逆数据隐藏(RDH)技术的容量，大量生成的扰动在实际中成为无效扰动，包括被后续嵌入过程覆盖的覆盖扰动(EOP)和生成在不必要通道上的冗余扰动(GRP)。

华东师范大学通信与电子工程学院的研究团队在《Neurocomputing》发表的研究中，创新性地利用YUV色彩空间的通道分离特性，提出双策略解决方案：在亮度(Y)通道实施定向攻击(YFGSM/YI-FGSM/YPGD等)避免GRP，在色度(UV)通道嵌入扰动信息规避EOP。通过集成攻击策略增强跨模型性能，最终实现误差可逆、高迁移性且运算高效的对抗攻击。关键技术包括YUV空间通道分离、基于集成学习的多模型协同攻击，以及针对性的RDH信息嵌入策略。

研究结果显示：

1. 双策略设计有效性：Y通道攻击使扰动生成效率提升37%，UV通道嵌入保留100%有效扰动
2. 迁移性突破：在ImageNet数据集上，集成策略使跨模型攻击成功率提高21.5%
3. 视觉质量保障：PSNR值达42.6dB，显著优于传统方法的38.2dB
4. 运算效率优势：相比现有方法缩短迭代次数达45%

该研究首次系统解决了可逆对抗攻击中的无效扰动问题，其提出的YUV空间处理框架为AI安全领域提供了新思路：既可通过可逆对抗样本保护敏感图像数据，又能确保授权模型的正常使用。特别在医疗影像隐私保护、军事目标伪装等场景中，这种"攻防一体"的技术方案展现出独特价值。论文中揭示的EOP/GRP现象及其解决方案，对提升对抗样本的实用化水平具有里程碑意义。