本文提出了一种名为BAAA（Budget-Aware Adaptive Adversarial Patches）的新型黑盒对抗性补丁攻击方法，针对现代目标检测器（如YOLOv5、Faster R-CNN、YOLOS）。现有对抗性补丁攻击存在三个主要不足：1）在严格查询预算下，联合优化补丁位置、纹理和大小的基于评分的黑盒攻击较少；2）攻击成功与否很少与补丁的视觉占用面积（footprint）关联；3）评估常混淆EOT（期望变换）鲁棒性与纯图像抑制。BAAA结合了上下文Thompson采样定位器（Contextual Thompson-Sampling placer）和NES风格像素更新，并自适应地扩大补丁大小（仅在优化停滞时增长）。评估采用严格的纯图像抑制测试，EOT仅用于审计而非成功标准，并引入可选的外观/可打印性权重以揭示强度-可见性权衡。实验表明，BAAA在CNN-based检测器上实现强抑制，在transformer-based检测器上实现显著抑制，且相比固定尺寸和启发式基线，清晰展示了查询-占用面积权衡。物理打印-拍摄实验进一步验证了跨未见物理对象和视角的迁移性。本文适合AI安全研究者、对抗性攻击防御者及目标检测系统开发者阅读。