本说明书实施例提供一种识别对抗样本以保护隐私安全的方法，该方法包括：首先，对涉及隐私数据的多个非对抗样本进行采样，得到第一对照样本集；接着，向第一对照样本集中加入待检测的目标样本，得到第一实验样本集；然后，分别利用第一对照样本集和第一实验样本集对初始机器学习模型进行训练，得到训练后的第一对照模型和第一实验模型；再接着，利用测试样本集分别对第一对照模型和第一实验模型进行性能评估，得到针对预设评估指标的第一对照值和第一实验值；再然后，计算第一对照值和第一实验值的差值，作为目标样本针对模型性能的第一增益值。由此，可以基于第一增益值或重复上述流程而得到的多个增益值，判别目标样本是否为对抗样本。