研究了高攻击成功率和良好泛化性的高效基于评分的黑盒对抗攻击方法，提出了一种基于分层解耦特征空间和跨域的新颖攻击方法 DifAttack++，通过自编码器和我们特别设计的 Hierarchical Decouple-Fusion（HDF）模块将图像的潜在特征分解为对抗特征（AF）和视觉特征（VF），在黑盒攻击阶段， DifAttack++ 根据受害模型的查询反馈迭代优化...

DifAttack是一种新型黑盒对抗攻击方法，基于解耦特征空间，生成对抗实例并保持视觉特征不变。该方法在攻击成功率和查询效率上取得了显著的改进，尤其在有目标攻击和开放场景中。