该文介绍了基于查询的黑盒攻击（QBBA）如何利用图像查询的模型输出概率创建扰动，而无需访问底层模型，给现实世界应用带来了真实威胁。作者提出了基于非加性随机性的模型防御策略，并关注于基于灵活架构的未被充分探索的Vision Transformers。实验表明，该防御方法能够在不过多降低性能的情况下实现有效的防御。