本文介绍了一种新的基于模型反演的移除攻击（Mira），该攻击对大多数主流的黑盒深度神经网络水印方案都有效。攻击方法利用受保护模型的内部信息来恢复并取消学习水印信息，并设计了目标类别检测和恢复样本分割算法来减小攻击带来的效用损失。在三个基准数据集和深度神经网络架构上进行了全面评估，结果显示Mira对覆盖的水印具有强大的去除效果，保留了至少90%的被窃模型效用。