Bài báo này đề xuất một khuôn khổ mới để cải thiện khả năng chuyển giao của các cuộc tấn công đối kháng tạo sinh. Các cuộc tấn công đối kháng tạo sinh hiện tại gặp phải vấn đề thiếu sức mạnh biểu diễn đầy đủ của các mô hình tạo sinh, dẫn đến sự không đồng bộ của nhiễu động với các vùng đối tượng có ý nghĩa. Trong nghiên cứu này, chúng tôi trình bày một khuôn khổ tấn công nhận thức cấu trúc ngữ nghĩa dựa trên Giáo viên Trung bình, tạo ra nhiễu động bằng cách tận dụng thông tin ngữ nghĩa được trích xuất từ các kích hoạt trung gian của trình tạo. Cụ thể, chúng tôi sử dụng phương pháp chưng cất đặc trưng, một kỹ thuật tăng cường tính nhất quán giữa các kích hoạt lớp ban đầu của mô hình học sinh và mô hình giáo viên giàu ngữ nghĩa, để tạo ra nhiễu động đối kháng nhắm vào các vùng có ý nghĩa ngữ nghĩa. Các thí nghiệm trên nhiều mô hình, miền và tác vụ khác nhau chứng minh hiệu suất được cải thiện của chúng tôi so với các phương pháp tiên tiến hiện có. Chúng tôi cũng trình bày một thước đo mới, Tỷ lệ Hiệu chỉnh Tình cờ (ACR), để đánh giá.
