本文提出了一种针对视觉Transformer（ViT）的新型黑盒对抗攻击方法——分块对抗移除（PAR）。与卷积神经网络相比，ViT对图像不同区域的噪声敏感性存在显著差异，而现有基于决策的攻击方法未考虑这一特性。PAR通过从粗到细的分块策略，优先压缩高敏感性区域的噪声，显著提高了噪声压缩效率。实验表明，PAR在相同查询次数下能生成更小噪声的对抗样本，并可作为其他攻击方法的初始化策略。该研究为评估Vi

摘要 本文提出了一种针对黑盒深度学习模型的查询高效决策型稀疏攻击方法——SparseEvo。该算法基于进化策略，仅通过模型输出的预测标签（决策）生成对抗样本，同时最小化扰动像素数量（$l_0$范数）。实验表明，SparseEvo在ImageNet任务上显著优于当前最先进的稀疏攻击方法Pointwise，查询效率更高，且在白盒攻击设置下仍具竞争力。研究还首次评估了视觉变换器（ViT）在稀疏攻击下的脆