本发明涉及人工智能技术领域，且公开了一种基于拉丁超立方体抽样估计梯度的边界对抗攻击方法，包括以下步骤：S1、将原始图像与从均匀分布中采样的随机噪声混合，并逐渐增大随机噪声的权值，直到被模型错误分类为止；S2、之后作为初始对抗样本，进行迭代算法，该算法由梯度方向估计、沿梯度方向前向移动和用二分搜索算法投影回决策边界三个步骤组成，本发明拟设计一种基于决策的黑盒攻击，在查询数量和对抗样本质量之间进行可控的权衡。通过设计一种采用拉丁超立方体采样来估计梯度方向的方法，来制作对抗样本。在进行攻击时，我们的方法通过查询只有目标模型的硬标签来生成对抗样本，达到高查询利用率、快速减少失真的目的。