基于记忆库与神经网络搜索的无数据黑盒对抗攻击方法

基于记忆库与神经网络搜索的无数据黑盒对抗攻击方法，属于对抗攻击领域，包括：迭代训练生成器生成合成样本，通过替代模型计算交叉熵损失以更新生成器；引入记忆库机制优化生成器训练过程；将最新的替代模型作为主要指导者并赋予50％指导权重，将已进行过黑盒攻击的多个替代模型都作为辅助指导者并共享50％指导权重；对替代模型进行知识蒸馏；黑盒目标模型对包含原始合成样本和新生成对抗样本的混合数据集进行推理获取输出标签；通过NNI框架在指定模型搜索空间内进行迭代搜索和蒸馏得到更加优化的替代模型架构。本发明优化了对抗样本生成质量，提升了黑盒攻击成功率，加速了模型收敛，提升了训练效率，增强了对抗攻击的鲁棒性。