1.一種對抗攻擊的方法，其特征在于，所述方法包括：

將屬于第一類別的第一樣本圖像作為編碼前圖像；

將所述編碼前圖像輸入自編碼模型，以根據(jù)所述自編碼模型輸出的編碼后圖像和第一模板圖像，確定對抗圖像，所述自編碼模型為預(yù)先根據(jù)預(yù)設(shè)的訓(xùn)練集訓(xùn)練得到的，且與待攻擊模型不相關(guān)的模型，所述訓(xùn)練集中包括所述第一樣本圖像、至少一個屬于所述第一類別的第二樣本圖像，和多個屬于第二類別的第三樣本圖像，所述第二類別和所述第一類別不相同，所述第一模板圖像為所述訓(xùn)練集中指定的，屬于所述第一類別的圖像；

將所述對抗圖像輸入所述待攻擊模型，以使所述待攻擊模型將所述對抗圖像識別為第三類別，所述第三類別與所述第一類別不相同；

所述將所述編碼前圖像輸入自編碼模型，以根據(jù)所述自編碼模型輸出的編碼后圖像和第一模板圖像，確定對抗圖像，包括：

將所述編碼前圖像輸入所述自編碼模型，以得到所述自編碼模型輸出的所述編碼后圖像；

根據(jù)所述自編碼模型的對抗損失，確定第一更新向量，所述對抗損失根據(jù)所述編碼后圖像與所述第一模板圖像的差確定；

根據(jù)所述第一更新向量更新所述編碼前圖像；

重復(fù)執(zhí)行所述將所述編碼前圖像輸入預(yù)先訓(xùn)練的自編碼模型，至所述根據(jù)所述第一更新向量更新所述編碼前圖像的步驟，直至所述對抗損失滿足第一預(yù)設(shè)條件，將所述編碼前圖像作為對抗圖像，所述第一預(yù)設(shè)條件為所述對抗損失大于預(yù)設(shè)的對抗損失閾值。