本项目针对目前黑盒对抗攻击效率低、计算复杂度高的问题,利用代理模型的先验梯度,在贝叶斯uexi的框架下将模型和数据采样进行融合,降低了梯度估计的方差,提升了的黑盒对抗攻击的效率。实验结果表明,我们提出的P-RGF算法可以在保持高成功率的同时显著降低查询次数,是一种更高效的黑盒攻击算法,显著的提升了黑盒对抗攻击的效率。相关成果发表在期刊IEEE TPAMI2022上。