arXiv:2505.06860v1 安全性类型: 横向 摘要：在数字安全领域，可逆对抗样本（RAE）结合了对抗攻击与可逆数据隐藏技术，有效地保护敏感数据，并防止恶意深度神经网络（DNN）进行未经授权的分析。然而，现有的RAE技术主要关注白盒攻击，缺乏对它们在黑盒场景下效果的全面评估。这一局限性阻碍了它们在复杂动态环境中的广泛应用。此外，传统的黑盒攻击通常具有较差的迁移性且查询成本高，极大地限制了其实用性。为了应对这些挑战，我们提出了双阶段合并可迁移可逆攻击方法，该方法在白盒模型中生成高迁移性的初始对抗扰动，并使用增强记忆的黑盒策略有效地误导目标模型。实验结果表明，我们的方法在黑盒场景中的优越性，取得了99.0%的攻击成功率和100%的恢复率，突显了其在隐私保护方面的稳健性。此外，我们成功地对一个商业模型实施了黑盒攻击，进一步证实了该方法在实际应用中的潜力。