作为人工智能领域的重要组成部分,深度学习系统因其简易,高效,并且能够解决多种复杂问题的特点成为了现阶段机器学习领域中的研究热点和主流方向。然而,深度学习系统在备受瞩目的同时也面临着挑战。比如,神经网络领域中的对抗样本问题就能对以深度学习为基础的神经网络系统造成严重的恶意破坏,对于更大规模、更广范围的人工智能系统更会产生毁灭性的冲击。因此本文着力于研究神经网络系统与对抗样本问题。本文将从对抗样本及神经网络的角度出发,阐述对抗样本的产生以及导致其黑盒模型迁移性较低的原因,即欠拟合与过拟合问题、神经网络的饱和性问题、不同模型之间的决策边界问题等;介绍对抗样本的攻击和防御的相关算法和相关概念。如,梯度与非梯度攻击算法,多种防御算法等。其中对抗训练是一种最为行之有效的对抗样本防御方法,这也同时要求存在一种对抗样本生成算法,能够针对大多数神经网络进行高有效性的攻击,来帮助神经网络进行对抗训练。因此,本文设计了一种全新的混合梯度对抗攻击算法,该算法包含对抗样本的蒸馏技术、攻击目标融合技术和自动编码器预处理技术,并分析了这三个模块的功能和所实现的目标及原理。最终,本文通过对这三种技术的集成进行实验,发现这种混合梯度对抗攻击算法生成的对抗样本相较于传统的算法而言,能够有效的提高其对黑盒模型的攻击效果。在本文实验中,所提出的混合梯度融合算法改进与业界相关的传统算法进行对比,可以发现由本算法生成的对抗样本对于黑盒模型的具有高至50%的迁移性提升效果。同时本文还对在实验过程中产生的现象和问题给出了猜想与解释。