arXiv:2502.12207v1 类型: cross 摘要: 深度神经网络在各种领域中表现出令人瞩目的性能。然而，它们容易受到对抗例子的影响，这可能导致错误的预测。生成对抗网络（GANs）可以利用生成器和判别器模型快速生成高质量的对抗例子。由于两个模块以竞争和同步的方式进行训练，基于GAN的算法如AdvGAN可以生成比传统方法更好的具有更强迁移性的对抗例子。然而，扰动的生成通常仅限于单个迭代，这妨碍了这些例子充分利用方法的潜在能力。为了解决这一问题，我们提出了一种新颖的方法，名为渐进自回归AdvGAN（PAR-AdvGAN）。该方法在渐进生成网络中引入了自回归迭代机制，以生成具有增强攻击能力的对抗例子。我们通过大规模实验彻底评估了我们的PAR-AdvGAN方法，展示了其在各种最先进的黑盒对抗攻击中表现更优，以及原始的AdvGAN方法的优势。此外，PAR-AdvGAN在对抗例子生成方面显著加速，例如，在Inception-v3模型上达到每秒335.5帧的速度，超过了基于梯度的可移植攻击算法。我们的代码可从以下链接获取：https://anonymous.4open.science/r/PAR-01BF/