金融科技场景下基于中间层随机掩码的黑盒评估方法

本发明提供一种金融科技场景下基于中间层随机掩码的黑盒评估方法，该方法是一种完全黑盒的评估框架，能够只依靠本地代理模型生成可迁移的对抗样本，使得模型的评估不再依赖于攻击者对目标模型的详细了解或大量访问目标模型的能力，从而提高评估的实用性和现实可行性。该方法充分利用了ViT模型堆叠的中间层，对中间层进行了改造，在其中间层中多个位置插入了随机掩码层，相当于对输入样本进行了随机化，既可以防止代理模型过拟合，也起到了数据扩增的作用，因此改进后的代理模型能够生更好的迁移攻击样本，从而提高迁移攻击成功率，并且该方法还能够很方便地与现有方法进行结合，提高现有方法的迁移攻击成功率。