arXiv:2502.07821v1 通告类型: 横跨领域 摘要：众所周知，基于查询的攻击在对抗性黑盒攻击中通常具有较高的成功率。尽管黑盒攻击的研究正在积极进行，但相对较少的研究集中在仅针对有限数量像素的像素攻击上。在图像分类中，基于查询的像素攻击往往依赖于块，这严重依赖于随机性并忽视了散布像素更适合对抗性攻击的事实。此外，就我们所知，基于查询的像素攻击在目标检测领域尚未得到研究。为了解决这些问题，我们提出了一种名为使用强化学习的记住与忘记像素攻击（RFPAR）的新型基于像素的黑盒攻击，由两个主要组件组成：记住和忘记过程。RFPAR通过利用通过单步RL算法生成的奖励来扰动像素，从而减轻随机性和避免块依赖性。RFPAR有效地创造了最小化置信分数的同时遵守有限像素约束的扰动图像。此外，我们将提出的方法从图像分类推进到目标检测，RFPAR通过减少检测到的对象的置信分数来避免检测。在使用ImageNet-1K数据集进行分类实验中，RFPAR优于最先进的基于查询的像素攻击。对于目标检测，使用MSCOCO数据集和YOLOv8以及DDQ，RFPAR展示了与最先进的基于查询的攻击相似的mAP减少，但所需的查询次数更少。进一步使用Argoverse数据集和YOLOv8进行的实验证实了RFPAR在更大规模的数据集上有效移除了对象。我们的代码可在https://github.com/KAU-QuantumAILab/RFPAR获取。