买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西北工业大学申请的专利一种黑盒攻击对抗样本的生成方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119398131B 。

龙图腾网通过国家知识产权局官网在2025-03-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510015225.2，技术领域涉及：G06N3/094；该发明授权一种黑盒攻击对抗样本的生成方法及装置是由彭弘毅;周维铭;孙一凡;陈茗扬;彭希奥;王震设计研发完成，并于2025-01-06向国家知识产权局提交的专利申请。

本一种黑盒攻击对抗样本的生成方法及装置在说明书摘要公布了：本发明公开了一种黑盒攻击对抗样本的生成方法及装置，涉及人工智能安全及对抗样本生成技术领域。解决当前在黑盒攻击下对抗样本生成方法过多依赖模型，容易造成冗余扰动和非必要的像素篡改，导致查询次数较高以及攻击成功率较低的问题。该方法包括：基于第一关键语义像素得到第一对抗样本，将第一对抗样本输入第一视觉大模型得到当前决策标签；根据当前决策标签和准确类别标签得到第一损失函数；根据第一损失函数确定第一对抗样本的第一梯度，根据第一梯度、第一关键语义像素和更新步长得到第一对抗扰动，根据第一对抗扰动和第一对抗样本得到最终对抗样本，其中，最终对抗样本输入第一视觉大模型中得到的最终决策标签与准确类别标签不相同。

本发明授权一种黑盒攻击对抗样本的生成方法及装置在权利要求书中公布了：1.一种黑盒攻击对抗样本的生成方法，其特征在于，包括：将原始图像输入设定的第一视觉大模型得到准确类别标签，将初始对抗样本输入未知的第二视觉大模型得到初始分类值；所述初始对抗样本通过逐个遮蔽像素点的方式，基于所述第二视觉大模型和所述初始分类值，得到所述初始对抗样本的第一关键语义像素；其中，所述原始图像初始化后得到所述初始对抗样本；基于所述第一关键语义像素得到第一对抗样本，将所述第一对抗样本输入所述第一视觉大模型得到当前决策标签；根据所述当前决策标签和所述准确类别标签得到第一损失函数；根据所述第一损失函数确定所述第一对抗样本的第一梯度，根据所述第一梯度、所述第一关键语义像素和更新步长得到第一对抗扰动，根据所述第一对抗扰动和所述第一对抗样本得到最终对抗样本，其中，所述最终对抗样本输入所述第一视觉大模型中得到的最终决策标签与所述准确类别标签不相同；其中，所述初始对抗样本通过逐个遮蔽像素点的方式，基于所述第二视觉大模型和所述初始分类值，得到所述初始对抗样本的第一关键语义像素，具体包括：所述初始对抗样本按照设定方式遮蔽像素点，将遮蔽像素点图像输入所述第二视觉大模型，依次得到多个决策分类值，确定每个所述决策分类值与所述初始分类值的差值，将最大差值所对应的遮蔽像素点确定为第一关键语义像素；所述根据所述第一对抗扰动和所述第一对抗样本得到最终对抗样本，具体包括：根据所述第一对抗扰动和所述第一对抗样本得到更新对抗样本，将所述更新对抗样本输入所述第一视觉大模型中，得到与所述更新对抗样本对应的更新决策标签；根据所述更新决策标签与所述准确类别标签，构造更新损失函数；根据所述更新损失函数确定所述更新对抗样本的更新梯度，根据所述更新梯度、所述第一关键语义像素和更新步长得到更新对抗扰动，在所述第一关键语义像素处对所述更新对抗样本进行更新，得到所述最终对抗样本。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西北工业大学，其通讯地址为：710072 陕西省西安市碑林区友谊西路127号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。