本文提出了一种基于模式连通性（Mode Connectivity）的高效进化攻击方法 MoCo-EA，旨在解决传统进化算法在生成对抗样本时因离散交叉操作破坏对抗属性而导致效率低下的问题。核心创新在于将传统进化算法中的交叉算子替换为基于贝塞尔曲线（Bézier curve）的连续优化交叉算子。作者首先发现成功对抗扰动之间存在模式连通性，即对抗样本在高维空间中位于连续流形上，且流形上的中间点不仅能保持甚至能增强攻击效果。基于此，MoCo-EA 通过优化父本扰动之间的连续贝塞尔路径，生成新的后代扰动，避免了离散插值带来的对抗性损失。实验表明，MoCo-EA 在多个基准数据集上显著优于传统离散遗传操作，不仅收敛时间更短、查询次数更少，而且生成的对抗样本具有更高的可迁移性。该工作挑战了将对抗样本视为孤立点的传统观点，揭示了对抗空间的几何结构，为攻击生成与防御研究提供了新方向。

本文提出了一种名为LADDER的新型多目标黑盒后门攻击方法，针对卷积神经网络（CNN），通过进化算法同时优化多个攻击目标。现有黑盒后门攻击通常将目标视为单目标优化问题，仅在单一域（如空间域）设计触发器，这会导致语义和鲁棒性受损，并引入视觉和频谱异常。LADDER是首个在双域（空间域和频域）中通过进化算法实现多目标黑盒后门攻击的实例，无需预先了解受害者模型。具体地，作者将问题公式化为多目标优化问题（MOP），并采用多目标进化算法（MOEA）求解。MOEA维护一个触发器种群，各触发器在攻击目标间权衡，通过非支配排序驱动触发器向最优解进化。进一步，应用基于偏好的选择来排除不切实际的触发器。LADDER引入双域视角：在频域最小化干净样本与中毒样本之间的异常，以实现触发器隐蔽性；通过将触发器推向低频区域，增强对预处理操作的鲁棒性。在5个公开数据集上的大量实验表明，LADDER攻击有效性至少99%，攻击鲁棒性达90.23%（平均比现有最优攻击高50.09%），自然隐蔽性提升1.12倍至196.74倍，频谱隐蔽性提升8.45倍（以平均L2范数衡量）。该工作揭示了多目标优化在后门攻击中的潜力，对防御者理解新型攻击威胁具有重要意义。