本研究提出了一种双阶段合并可转移可逆攻击方法，有效解决了黑箱攻击中的有效性不足问题。实验结果表明，该方法在黑箱场景下实现了99.0%的攻击成功率和100%的恢复率，展现出优越的隐私保护能力。

本文研究了利用生成性神经网络和深度水印技术对生成内容进行知识产权保护的方法。通过引入可转移攻击来评估深度水印的脆弱性，发现干扰高样本密度区域可以提高有针对性的攻击转移率。文章还提出了局部样本密度的概念，并引入了容易样本选择机制和容易样本匹配攻击方法。同时，还提出了信息瓶颈理论集成的瓶颈增强混合方法，实验证明了针对转移攻击的成功率有所提高。