买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西北工业大学申请的专利一种基于梯度先验信息的黑盒攻击优化方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120562516B 。

龙图腾网通过国家知识产权局官网在2025-09-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511055142.2，技术领域涉及：G06N3/094；该发明授权一种基于梯度先验信息的黑盒攻击优化方法是由慕志颖;彭力韬;高德宏;李晓宇;郭森森设计研发完成，并于2025-07-30向国家知识产权局提交的专利申请。

本一种基于梯度先验信息的黑盒攻击优化方法在说明书摘要公布了：本申请公开了一种基于梯度先验信息的黑盒攻击优化方法，涉及人工智能模型安全技术领域，包括：在白盒模型场景中，基于目标文本和干净图片获取目标图片特征和对抗样本图片特征，基于随机快速梯度下降法生成迁移对抗样本图片与梯度先验信息；根据有限差分法计算梯度先验信息与黑盒模型损失函数真实梯度的相似程度估值，计算合成比例和扰动向量；将迁移对抗样本图片输入黑盒模型获取图片描述文本，将描述文本特征编码与目标文本特征编码做相似度比对得到损失函数，基于损失函数，通过随机梯度近似估计方法对迁移对抗样本图片中的扰动进行更新，输出最终对抗样本，实施黑盒查询攻击。本申请可实现攻击效果、攻击效果稳定性以及攻击方法泛用性的提升。

本发明授权一种基于梯度先验信息的黑盒攻击优化方法在权利要求书中公布了：1.一种基于梯度先验信息的黑盒攻击优化方法，其特征在于，所述方法包括： 在白盒模型场景中，基于目标文本和干净图片，通过图片编码器获取目标图片特征和对抗样本图片特征，基于随机快速梯度下降法生成迁移对抗样本图片与梯度先验信息； 根据有限差分法计算所述梯度先验信息与黑盒模型损失函数真实梯度之间的相似程度估值，所述相似程度估值计算公式通过下式表示： ； 式中，表示相似程度估值；表示梯度先验信息；表示黑盒模型损失函数真实梯度；表示对黑盒模型损失函数真实梯度的估计值；表示黑盒模型在干净图片上的损失值；表示转置运算；表示干净图片；表示平滑参数；表示随机扰动；表示随机扰动采样空间的维度；表示随机扰动的采样数量；表示第个采样的随机扰动；根据所述相似程度估值，使用分类讨论方式计算合成比例，所述合成比例的计算公式通过下式表示： ； 式中，表示合成比例；根据所述合成比例计算携带所述梯度先验信息的扰动向量，所述扰动向量的计算公式通过下式表示： ； 式中，表示扰动向量；表示单位矩阵； 将所述迁移对抗样本图片输入黑盒模型，获取图片描述文本，将描述文本特征编码与目标文本特征编码进行相似度比对得到损失函数，基于所述损失函数，通过随机梯度近似估计方法对所述迁移对抗样本图片中的扰动进行更新，输出最终对抗样本，实施黑盒查询攻击。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西北工业大学，其通讯地址为：710072 陕西省西安市碑林区友谊西路127号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。