1.一種基于Transformer模型的黑盒對抗樣本生成方法，該方法針對Transformer中不同的編碼塊屬性，采用兩種策略聯合生成對抗樣本，針對魯棒編碼塊，使用交叉熵損失策略，針對非魯棒編碼塊，使用基于自注意力特征損失策略，該方法能夠避免模型信息的冗余，提高了對抗樣本的遷移能力，其特征在于該方法包括以下步驟：

步驟1：獲取原始圖像及對應的標簽，形成原始數據集，并初始化與原始圖像尺寸相同的對抗擾動；

步驟2：生成多張與所述原始圖像尺寸相同的噪聲圖像，形成負樣本數據集；

步驟3：根據所述原始圖像和負樣本數據集，將視覺Transformer，即ViT模型中的編碼塊劃分為魯棒編碼塊和非魯棒編碼塊；其中所述ViT模型為預訓練模型，包含多個編碼塊，每個編碼塊均可提取分類信息用于計算目標損失值；

步驟4：將所述對抗擾動與原始圖像線性疊加輸入至所述ViT模型中，迭代更新對抗擾動，直至滿足停止迭代條件，輸出最終對抗擾動，將所述的最終對抗擾動和原始圖像線性疊加，得到對應的對抗樣本。