arXiv:2412.11735v2 类别: replace-cross 摘要：传统的对抗攻击通常在范数约束条件下生成对抗样本，而无约束的对抗样本具有自由形式并在语义上有意义的扰动。当前的无约束对抗模仿攻击在控制对抗面属性方面能力有限，且往往表现出较低的移植性。本文我们提出了一个名为文本控制属性攻击（TCA\textsuperscript{2}）的新颖方法，以自然语言为指导生成逼真的对抗模仿面部。具体来说，类别级别的个人softmax向量被用来精确引导模仿攻击。此外，我们提出了数据和模型增强策略，以在未知目标模型上实现可移植的攻击。最后，我们利用生成模型，即Style-GAN，合成具有所需属性的模仿面部。在两个高分辨率面部识别数据集上的广泛实验验证了我们的TCA\textsuperscript{2}方法可以生成自然文本引导的具有高移植性的对抗模仿面部。我们还评估了我们的方法在实际面部识别系统上，即Face++和阿里云上，进一步展示了我们方法的实际应用潜力。