近年来,随着大数据技术和计算性能提升,深度学习技术已经在图片分类、自动驾驶、面部识别及恶意软件检测等领域获得突破性发展。但最新研究表明,在样本数据中加入不易察觉的扰动就会导致深度学习模型以极高的置信度输出错误的预测结果,这严重危害了深度学习模型应用的安全性。目前对于对抗样本的研究主要集中在白盒攻击和单一扰动情境下,而黑盒攻击下的通用扰动具有攻击者所需知识少、攻击部署快等特点,是更符合现实场景的攻击方式,而这种场景下的攻击方式鲜有研究。本文主要讨论了黑盒场景下的通用扰动生成方式,提出了一种基于生成对抗网络GAN的通用扰动生成方案UP-GAN。使用任意图片数据集进行训练,且训练过程只访问深度学习模型输出。UP-GAN可部署在目标攻击或非目标攻击场景下,也可选择?₁、?₂、?_∞三种扰动测量方式进行优化。相比其他通用扰动的方案,UP-GAN具有可以部署在黑盒场景下、通用扰动攻击成功率更高且扰动更小等优点。提出了一种具有迁移性的通用扰动生成模型,证明通用扰动也有较强的可迁移性,相同的通用扰动可以攻击多种深度学习模型。使用UP-GAN生成的通用扰动攻击对抗性训练和蒸馏性防御后的深度学习模型,证明了UP-GAN的通用扰动方案可以击败主流的深度学习防御方案。