2.1.3.2 替代模型攻击

文档摘要

2.1.3.2 替代模型攻击 2.1.3.2 替代模型攻击：如何用蒸馏数据提升黑盒模型克隆的泛化能力？在黑盒攻击的诸多技术路径中，替代模型（Substitute Model）攻击因其“以彼之道，还施彼身”的巧妙逻辑，成为近年来工业界与学术界共同关注的焦点。其核心思想是：在无法访问目标模型内部结构或梯度信息的前提下，通过向目标模型发送大量查询请求，收集输入-输出对，训练一个功能近似的本地模型（即替代模型），再利用该模型生成对抗样本，最终实现对目标模型的攻击。听起来很理想，但现实往往骨感。