本文介绍了一种通过截断幂迭代提供隐层雅可比矩阵的方法，用于进行稀疏通用白盒对抗攻击。该方法在ImageNet验证子集上取得了超过50%的欺骗率，与稠密基线可比。同时，该方法允许更高的攻击强度而不影响人类解决任务的能力，并具有很高的扰动可转移性。这些发现凸显了开发强大的机器学习系统的重要性。

本研究提出了一个高度转移的攻击框架，实现领域不变的扰动。该方法在白盒和黑盒情况下创新了欺骗率的最佳性能，优于传统的实例特定攻击方法。

该研究提出了一个攻击框架，核心是一个可生成网络，能够实现领域不变的扰动，可在不同领域中高度转移。该方法在白盒和黑盒情况下均创新了欺骗率的最佳性能，并且优于传统的实例特定攻击方法。