该论文介绍了GenAttack，一种黑盒对抗攻击优化技术，通过遗传算法生成对抗性样本并攻击图像识别模型。该方法查询量少且能攻击对抗性训练的防御措施，证明了遗传算法在黑盒攻击研究中的可行性和前景。

DifAttack是一种新型黑盒对抗攻击方法，基于解耦特征空间，生成对抗实例并保持视觉特征不变。该方法在攻击成功率和查询效率上取得了显著的改进，尤其在有目标攻击和开放场景中。

本文研究了对抗样本在语义分割和物体检测领域中的应用，并提出了一种名为DAG的算法来产生大量对抗样本。同时发现对抗扰动可以在不同的训练数据、不同的架构以及不同的任务之间进行传递，对多个异构扰动进行求和通常会导致更好的传递性能，提供了一种有效的黑盒对抗攻击方法。