摘要
本发明公开了一种基于语义聚类和梯度融合的黑盒对抗文本生成方法,属于计算机安全领域,包括步骤:基于同义词替换生成原文本的初始对抗文本;基于局部敏感哈希和语义聚类构造候选文本列表P;从P中选取当前最优文本xbest;从P中采样多个候选文本对;基于梯度融合处理每个候选文本对生成候选对抗文本,与xbest一起构造第一候选列表P1;基于语义聚类生成最优对抗文本x*。本发明在具有硬标签设置的黑盒场景下,实现在保持对抗文本质量及语义一致性的情况下大幅提升查询效率,从而满足在查询次数有限的真实场景下验证现有自然语言处理模型在面临对抗攻击时的鲁棒性的需求。
