{“状态”：“确定”，“消息类型”：“工作”，“信息版本”：“1.0.0”，“邮件”：{“索引”：{“日期-部分”：[[2024,9,7]]，“日期-时间”：“2024-09-07T08:32:57Z”，“时间戳”：17256977293}，“引用-计数”：0，“发布者”：“人工智能发展协会（AAAI）”，“问题”：“8”，“内容-域”：{-“域”：[]，“交叉标记-限制”：false}，“short container-title”：[“AAAI”]，“抽象”：“当不允许查询时，对黑盒模型进行对抗性攻击的问题给社区带来了巨大的挑战，并且已经进行了广泛的调查。在这种情况下，一种简单而有效的方法是将从攻击代理模型中获得的对抗性示例转移到目标模型，以愚弄目标模型。以前的工作已经研究了什么样的代理模型攻击可以产生更多可转移的对抗性示例，但由于代理模型与目标模型之间的不匹配，它们的性能仍然有限。在本文中，我们从一个新的角度来解决这个问题——我们是否可以获得一个元代理模型（MSM）来代替原来的代理模型，从而使对该模型的攻击可以很容易地转移到其他模型？我们表明，这个目标可以用数学形式表示为一个双层优化问题，并设计一个可微分的攻击者使训练可行。给定一个或一组代理模型，我们的方法可以获得一个MSM，使得在MSM上生成的对抗性示例具有良好的可转移性。在Cifar-10和ImageNet上的综合实验表明，通过攻击MSM，我们可以获得更强的可转移对手示例来欺骗黑盒模型，包括经过对手训练的模型，与现有方法相比，成功率更高<\/jats:p>“，”DOI“：”10.1609\/aaai.v37i8.26139“，”type“：”journal-article“，”created“：{”date-parts“：[[2023,6,27]]，”date-time“：”2023-06-27T17:36:55Z“，”timestamp“：1687887415000}，”page“：“9516-9524”，“source”：“Crossref”，“is-referenced-by-count”：6，“title”：[“可转移对抗攻击的训练元特权模型”]，“prefix”：“10.1609”，“音量”：“37”，“作者“：[{”给定“：”云霄“，”家庭“：”秦“，”序列“：”第一“，”从属“：[]}，{”给出“：”远豪“，”家族“：”熊“，”顺序“：”附加“，”隶属“：[]}，”给定“:”金凤“，“家庭”：”易“，”次序“：”额外“，”附属“：[[]}.，{“给定”：“赵咀”，“家族”：“谢”，“序列”：“附加”，“从属”：[]}]，“成员”：“9382”，“在线发布”：{“date-parts“：[[2023,6,26]]}，”container-title“：[”AAAI人工智能会议记录“]，”original-title”：[]，“link”：[{“URL”：“https:\/\/ojs.AAAI.org\/index.php\/AAAI\/aarticle\/download\/26139\/25911”，“content-type”：“application\/pdf”，“内容-版本”：“vor”，“intended-application”：“text-mining”}，{“URL”：“https:\/\/ojs.aaai.org\/index.php\/aaai\/article\/download\/26139\/25911“，”content-type“：”unspecified“，”content-version“：”vor“，”intended-application“：”similarity-checking“}]，”deposed“：{”date-parts“：[2023,6,27]]，”date-time“：“2023-06-27T17:36:55Z”，”timestamp“：1687887415000}，”score“：1，”resource“：”{“primary”：{“URL”：“”https:\/\/ojs.aaai.org\/index.php\/aaai\/article\/view\/26139“}}，”副标题“：[]，”短标题“：[]，”已发布“：{”日期部分“：[2023,6,26]]}，“引用计数”：0，“日志发布”：{“发布”：“8”，“在线发布”：}“日期部分”：[[2023,6,27]]}}、“URL”：“http://\/dx.doi.org\/10.10609 \/aaai.v37i8.26139“，”关系“：{}，”ISSN“：[”2374-3468“，”2159-5399“]，”ISSN-type“：[{”value“：”2374-3468“，”type“：“电子”}，{“value”：“2159-5399”，“type”：”print“}]，“subject”：[]，“published”：{“date-parts”：[2023,6,26]]}}}