Este artículo trata sobre ataques generativos adversarios que entrenan un generador de perturbaciones en un modelo sustituto de caja blanca para su aplicación a un modelo de Big Team de caja trasera. A diferencia de los ataques iterativos convencionales, los ataques generativos adversarios tienen excelente eficiencia en el tiempo de inferencia, escalabilidad y transferibilidad, pero estudios previos no han logrado aprovechar al máximo las capacidades de expresión de los modelos generativos para preservar y utilizar la información semántica. En este artículo, señalamos que, si bien las activaciones intermedias del generador contienen características semánticas ricas, como límites de objetos y formas aproximadas, no se utilizan en su totalidad, lo que limita la alineación de las perturbaciones con las regiones relacionadas con los objetos. Para abordar este problema, este artículo propone un marco de ataque consciente de la estructura semántica basado en Mean Teacher. Mean Teacher actúa como una referencia de características suavizada temporalmente, lo que mejora la consistencia semántica entre las activaciones de la capa inicial del modelo del estudiante y las activaciones semánticamente ricas del modelo del Profesor mediante la destilación de características. Con base en resultados experimentales, anclamos la generación de perturbaciones a los bloques intermedios tempranos semánticamente importantes del generador, induciendo así perturbaciones adversarias progresivas en regiones que mejoran significativamente la transferibilidad adversaria. Mediante experimentos exhaustivos en diversos modelos, dominios y tareas, demostramos mejoras consistentes en el rendimiento con respecto a los ataques generativos de vanguardia existentes y las evaluamos exhaustivamente utilizando las métricas existentes y la recién propuesta Tasa de Corrección Accidental (ACR).
