黑盒对抗生成框架通过增强输入的多样性和自适应步长来生成可转移的对抗样本，具有超过现有基准的表现。

Jan, 2024

该研究旨在提高对抗转移性能，在理论和实验的基础上设计了一种称为 Admix 的输入变换攻击方法，该方法能够利用附加图像集合进行攻击并优于现有方法。

Jan, 2021

提出了一种基于输入转换的新攻击称为 MIST，通过将输入图像与随机平移的图像进行随机混合，并分离每个混合图像的损失项的梯度来对抗不准确的梯度，通过在每个输入样本上计算多个混合图像的梯度，MIST 在 ImageNet 数据集上的实验证明在卷积神经网络（CNN）和视觉变换器（ViTs）中优于现有的 SOTA 输入转换攻击，并支持 MIST 的高效性和广泛性。

Nov, 2023

本文提出基于屏蔽无关参数（MUP）的方法来提高转移型对抗攻击中对抗样本的传递性。通过使用基于泰勒展开的评估参数重要性得分的度量方法，并在生成对抗样本时屏蔽不重要的参数来优化先前的代理模型，可以很好地改善传递对抗攻击。通过广泛的实验，可以验证提出的基于 MUP 的方法的有效性。

Apr, 2023

本文提出了一种基于可学习掩模和差分进化算法的预处理方法，通过裁剪模型特定区域以提高泛化性和对抗迁移性，可以进一步提高现有方法的攻击成功率，同时提供了在 Imagenet 数据集上的实验支持。

Jun, 2023

通过对现有对抗性攻击的仔细研究，我们提出了一系列技巧来增强对抗性传递性，包括动量初始化、计划的步长、双重示例、基于频谱的输入变换和几种集成策略。在 ImageNet 数据集上的大量实验验证了我们提出的技巧的高效性，并表明结合它们可以进一步增强对抗性传递性。我们的工作提供了实用的见解和技术，以增强对抗性传递性，并通过简单的调整指导提高对现实世界应用的攻击性能。

Jan, 2024

本文提出一种 Adv-Makeup 统一的对抗人脸生成方法，实现在黑盒环境下的不可察觉和可转移攻击，它使用任务驱动的化妆生成方法和精细的元学习对抗攻击策略，能够在数字和物理环境下生成更为不可察觉的攻击，并显著提高黑盒环境下的攻击成功率。

May, 2021

利用多样化的输入模式来生成对抗样本，实现更好的对抗样本传递性，评估该方法在不同防御方法下的对抗成功率，并在 NIPS 2017 对抗比赛中获得了 73.0% 的平均成功率，从而提高了对抗攻击的基准线。

Mar, 2018

本文提出了一种名为 AMT-GAN 的新型人脸保护方法，旨在构建具有更强的黑盒传递性和更好的视觉质量的对抗性人脸图像，通过引入新的正则化模块以及联合训练策略来解决对抗噪声和化妆品转移中的循环一致性损失之间的冲突，实现攻击能力和视觉变化之间的理想平衡。广泛的实验验证了该方法能够保持较高的视觉质量，同时在 Face ++，Aliyun 和 Microsoft 等商业 FR API 上实现更高的攻击成功率。

Mar, 2022

通过细调超参数，生成不同的批次对抗性样本并取平均的方法可以提高对抗性迁移性，并且相比传统方法没有额外的生成时间和计算成本，与现有的基于迁移的方法相结合可以生成更具迁移性的对抗性样本，通过在 ImageNet 数据集上进行的大量实验表明，我们的方法比现有的攻击方法有更高的攻击成功率。

Feb, 2024