一种黑盒攻击对抗样本生成方法

本发明公开了一种黑盒攻击对抗样本生成方法，属于人工智能安全技术领域。一种黑盒攻击对抗样本生成方法，包括以下步骤：S1、获取标签信息；S2、生成第一对抗扰动及篡改对抗样本；S3、构建并优化对抗攻击模型；S4、生成第二对抗样本并验证。本发明解决了现有黑盒攻击方法较为依赖模型信息，且需要大量地向目标模型发送查询请求，消耗大量的计算资源，且生成图像质量较低的问题。本发明通过PSO算法与PID控制器联合优化，不依赖特定模型信息，显著减少查询次数，避免冗余扰动，生成的对抗样本与原图差异小、隐蔽性强，极大提高了攻击成功率和效率，增强了黑盒攻击的灵活性和通用性。