本文提出了一种名为自适应图片转换学习器（AITL）的新型结构，该结构将不同的图片转换操作集成到统一的框架中，进一步提高对抗样本的可转移性，实验表明该方法在 ImageNet 上的攻击成功率显著提高。

Nov, 2021

本研究提出了一种结构保持转换（SPT）方法生成自然且多样化的对抗样本，它允许在保持对人的分类器至关重要的结构模式的同时，让对抗样本呈现可感知的偏差，具有极高的可迁移性。在 MNIST 和 Fashion-MNIST 数据集上的实证结果表明，本研究的对抗样本可以轻松地绕过强有力的对抗训练，并且可以在攻击其他目标模型时有着自然的表现，并且攻击成功率有所下降或没有下降。

Sep, 2018

该研究旨在提高对抗转移性能，在理论和实验的基础上设计了一种称为 Admix 的输入变换攻击方法，该方法能够利用附加图像集合进行攻击并优于现有方法。

Jan, 2021

本文提出了一种新的有针对性的对抗攻击方法，称为 AutoAugment Input Transformation (AAIT)，通过搜索最佳的转换策略，并利用找到的最佳转换策略来生成对抗样本，从而提升有针对性攻击中的对抗传递性能。通过在 CIFAR-10 和 ImageNet-Compatible 数据集上进行广泛实验，证明了所提出的 AAIT 方法明显优于其他基于传递性的有针对性攻击方法。

Dec, 2023

利用多样化的输入模式来生成对抗样本，实现更好的对抗样本传递性，评估该方法在不同防御方法下的对抗成功率，并在 NIPS 2017 对抗比赛中获得了 73.0% 的平均成功率，从而提高了对抗攻击的基准线。

Mar, 2018

本文提出了一种翻译不变攻击方法，该方法利用一个翻译图像集合上的扰动以生成更易于转移的对抗示例，并表明该方法通常适用于任何梯度攻击方法。作者在 ImageNet 数据集上广泛实验验证了该方法的有效性，并证明该攻击技术的存在不安全性。

Apr, 2019

通过使用不同域中的数据增强，我们提出了一种名为 Style Transfer Method（STM）的新的攻击方法，利用提出的任意风格转换网络将图像转换为不同的域，从而显著提高了对抗性可转移性。

Aug, 2023

该研究探讨了使用 Stable Diffusion 生成的数据来增强对抗攻击的传递性，提出了一种基于 Stable Diffusion 的新型攻击方法，并提供了一个快速变体，通过实验证明该方法在对抗性传递性方面优于现有方法，并且与现有的基于传递的攻击方法相兼容。

Nov, 2023

该论文提出了一种基于语义对抗攻击的方法，即 SIA，它通过在预定义的语义属性空间和图像空间上的迭代梯度上升来结合语义追踪和感知质量这两个能够解释和分析模型缺陷的特征。该方法在模型诊断、攻击成功率以及不平衡数据鲁棒性方面具有很好的应用前景。

Mar, 2023

通过学习选择最佳的变换组合以提高对抗传递能力的一种新方法，名为 Learning to Transform (L2T)，在实验中展现出优于现有方法的性能，并证实其有效性和实用意义。

May, 2024