摘要
本发明公开了一种黑盒攻击对抗样本生成方法,属于人工智能安全技术领域。一种黑盒攻击对抗样本生成方法,包括以下步骤:S1、获取标签信息;S2、生成第一对抗扰动及篡改对抗样本;S3、构建并优化对抗攻击模型;S4、生成第二对抗样本并验证。本发明解决了现有黑盒攻击方法较为依赖模型信息,且需要大量地向目标模型发送查询请求,消耗大量的计算资源,且生成图像质量较低的问题。本发明通过PSO算法与PID控制器联合优化,不依赖特定模型信息,显著减少查询次数,避免冗余扰动,生成的对抗样本与原图差异小、隐蔽性强,极大提高了攻击成功率和效率,增强了黑盒攻击的灵活性和通用性。
