2.1.3.1 查询迁移攻击

文档摘要

2.1.3.1 查询迁移攻击 2.1.3.1 查询迁移攻击：从“猜中”到“精准复制”的关键跃迁——基于梯度符号对齐的跨模型迁移优化在黑盒攻击的实战战场上，查询迁移攻击（Query-based Transfer Attack）常被寄予厚望：它不依赖目标模型的内部结构，仅通过反复向目标系统提交输入并观察其输出（如分类标签或置信度），就能逐步构造出具有欺骗性的对抗样本。然而，许多工程师在实际部署中会遭遇一个令人沮丧的现实：明明在替代模型上生成的对抗样本“效果显著”，一旦投向真实目标，却如石沉大海，毫无波澜。问题出在哪里？是替代模型选得不够好？还是查询策略太粗糙？抑或，我们忽略了迁移过程中一个极其微妙但决定成败的细节——梯度方向的符号一致性。