本文提出了一种名为 Adv-TGD 的生成式对抗攻击框架，用于对人脸识别系统实施身份冒充攻击。该框架基于 Stable Diffusion，通过对每个源-目标身份对进行轻量级 LoRA 微调，生成逼真的人脸图像，能够欺骗主流人脸识别模型。与传统方法不同，Adv-TGD 在单步去噪过程中优化交叉注意力适配器，并通过人脸局部热图掩码约束潜在空间混合，确保身份操纵的精确性和非敏感区域的保真度。损失函数结合了掩码 MSE 重建、身份嵌入空间的阈值化差异、方向特征对齐以及源相似度抑制，以平衡攻击效果与视觉真实性。此外，可选的 LLaVA 生成属性提示可增强细粒度语义细节而不引入身份线索。在黑盒评估协议下，Adv-TGD 在 IR152、IRSE50、MobileFace 和 FaceNet 等模型上平均攻击成功率达 85.90%，优于现有语义基线 Adv-CPG（+6.25%）、扩散方法 DiffAIM（+3%）和噪声方法 P3-Mask（+16%），同时保持高视觉保真度（PSNR=27.15 dB，SSIM=0.981）。实验还展示了框架在野外数据集 LADN、通用物体分类（ImageNet）以及 Transformer 扩散模型（FLUX.1）上的可扩展性。该研究揭示了扩散模型在生成对抗性人脸图像方面的潜力，并对人脸识别系统的安全性提出了新挑战。