让脑机接口更安全

脑机接口（BCI）技术近年来发展迅速，尤其是基于脑电图（EEG）的BCI，主要得益于机器学习在信号分类方面的突破。然而，大多数研究集中于提高分类准确率，对安全性和鲁棒性的关注不足。最新研究表明，EEG-based BCI易受对抗性攻击，即通过向输入数据添加微小、精心设计的扰动，导致模型误分类。这种攻击可能引起严重误诊，特别是在医疗辅助诊断场景中。因此，评估模型对此类扰动的鲁棒性对于可靠部署至关重要。

在这项研究中，来自Md Fahimul Kabir Chowdhury等研究人员提出了一种轻量级定制的卷积神经网络（CNN）架构，专门用于研究EEG-based BCI的对抗鲁棒性。该方法在两个公开EEG数据集上进行了评估，并与三种专门针对EEG的新型CNN模型——EEGNet、DeepConvNet和SleepEEGNet——在基于梯度的对抗攻击场景下进行了对比。实验结果表明，所提出的模型在对抗扰动下的分类性能持续优于这些基线模型，显示出更强的鲁棒性，同时保持了较低的计算复杂度。

这些发现突显了轻量级架构在增强EEG-based BCI系统对抗条件下可靠性的巨大潜力。该研究已被2026年IEEE世界人工智能物联网大会（IEEE World AI IoT Congress 2026）接收并发表。论文的代码和数据预计将在后续发布，以促进该领域的进一步研究。这一工作为BCI系统的安全部署提供了新的思路，同时也提醒研究人员在追求高精度的同时，不应忽视模型的安全性和鲁棒性。