基于少量样本的黑盒攻击方法、装置、设备及介质

本申请属于机器学习领域，具体涉及一种基于少量样本的黑盒攻击方法、装置、设备及介质。所述方法包括：获取目标模型的真实样本；将真实样本输入到对抗样本生成器中，得到合成样本；基于解耦蒸馏机制，利用合成样本对目标模型进行知识迁移，得到替代模型；基于预设攻击算法，利用替代模型生成对抗样本；对抗样本用于攻击目标模型。采用本方法能够根据少量真实样本，通过对抗样本生成器扩展少量真实样本为大规模合成样本，有效解决数据稀缺下的替代模型训练瓶颈，提升黑盒攻击适应性，并通过解耦蒸馏机制增强了替代模型对目标模型输出行为的模拟精度，使其具备良好的类别判别能力与决策边界拟合能力，提升攻击可迁移性。