【论文笔记】Simple Black-box Adversarial Attacks 发表于 2021-10-30 在这篇文章中,提出了一种简单而高效的黑盒攻击,它使用一个非常简单的直觉来利用这些置信度得分:如果到决策边界的距离很小,我们就不必太小心我们向它移动的确切方向。具体地说,我们反复从预先指定的一组正交搜索方向中挑选随机方向,使用置信度分数来检查它是指向还是远离决策边界,并通过从图像中添加或减去向量来扰动图像。每次更新都会使图像进一步远离原始图像并朝向决策边界。