机器学习恶意软件检测器对付精心设计的可逃避检测的 Windows 程序的敌对示例存在漏洞。本文介绍了如何将学习恶意软件检测器置于零阶优化框架中，以便融入保持功能性的操作。我们提出和研究了 ZEXE，一种针对 Windows 恶意软件检测的新型零阶攻击。与现有技术相比，ZEXE 在回避率上提供了显著的改进，并将注入内容的大小减少到少于三分之一。

May, 2024

本文提出了一种基于深度学习的 MalRNN 方法来生成恶意软件的变种，无需访问目标防病毒模型的规格、置信度分数或动态恶意软件分析等限制，同时对三个深度学习恶意软件检测器进行了有效的躲避，具有较强的实用价值。

Dec, 2020

本文提出了一种在黑盒恶意软件分类器上近似模型的最佳努力对抗逼近策略，使用特征表示映射和跨领域可转移性，通过局部训练替代模型，使用不同特征类型进行目标模型的逼近，本方法对两种黑盒分类器进行了评估。

Jun, 2020

本文提出了一种新的方法，利用自然进化策略在黑盒攻击下生成可靠的对抗样本，并通过新的算法在部分信息下进行有针对性的攻击，无需使用梯度，可以使用少量的请求操作，成功地对商业部署的机器学习系统进行了第一次有针对性的攻击。

Dec, 2017

本研究通过训练一个能够模拟白盒攻击行为的更高效神经网络，证明了白盒攻击优化过程所隐含的知识可以被提取并泛化，可在黑盒情况下攻击 Google Perspective API 并暴露其脆弱性，扰乱 API 的预测结果，而人类对黄金标签的预测准确率仍然很高。

Apr, 2019

应用强化学习算法生成对抗性恶意文件可以有效绕过大多数杀毒软件，揭示了基于机器学习的恶意软件检测系统易受对抗性攻击的脆弱性。

Jun, 2023

通过消除恶意软件植入的易受攻击信息通道，我们提出了三个软件预处理步骤以降低威胁表面，并引入了基于图的恶意软件检测方案，利用软件中各个部分的信息聚合来提高恶意软件检测的准确性。实验结果显示，我们的方案可以在对抗性环境下以 88.32% 的曲线下面积得分和 88.19% 的得分准确检测恶意软件，展示了我们的方法的高效性。

Oct, 2023

该研究介绍了一种基于鞍点优化的方法在二进制域内生成功能保留的恶意软件对抗样本，以及将其融入模型训练当中，提高模型对对抗样本的鲁棒性，并引入一种在线计量方式来评价模型的鲁棒性预期。

Jan, 2018

本文通过定义三种现实世界分类系统的威胁模型（查询限制，部分信息和仅标签），并开发了新的攻击方法，成功的攻击了一个 ImageNet 分类器，并成功的突破了 Google Cloud Vision API 的限制来进行有针对性的黑盒攻击。

Apr, 2018

文章研究黑盒对抗攻击问题，提出了一种基于贝叶斯优化的高效查询算法，使用维度上采样技术优化了对深度学习模型的优化，并取得了比其他算法更优的效果。

Sep, 2019