本研究提出了一种双阶段合并可转移可逆攻击方法，有效解决了黑箱攻击中的有效性不足问题。实验结果表明，该方法在黑箱场景下实现了99.0%的攻击成功率和100%的恢复率，展现出优越的隐私保护能力。

本研究提出了一种逆知识蒸馏（IKD）方法，旨在解决对抗攻击算法在目标与源模型间转移性不足的问题。通过引入新损失函数，IKD显著提高了对抗样本在黑箱攻击中的有效性和成功率，实验结果表明IKD有效增强了对抗样本的转移性。

该研究探讨了检索增强生成（RAG）系统的安全性，提出了一种自适应黑箱攻击方法，能够有效泄露隐私知识库。实验结果表明，该方法在不同RAG管道中表现优越，强调了加强隐私保护的必要性。

本文提出了一种名为LiDAttack的黑箱攻击方法，针对LiDAR传感器中的深度神经网络进行对抗样本攻击。该方法结合遗传算法和模拟退火策略，限制干扰点的位置和数量，适应动态变化。实验结果表明，LiDAttack在目标检测模型上的攻击成功率高达90%。

本研究提出了一种新颖的黑箱越狱攻击框架，利用多种大型语言模型（LLM）作为攻击者，揭示了LLM的脆弱性并提高了攻击成功率。

本研究提出了NGI-Attack方法，解决了深度神经网络在黑箱攻击场景中对抗样本转移性差的问题。实验结果显示，该方法在多种防御模型上的攻击成功率达到了95.8%。