随着深度学习的兴起,越来越多领域开始使用深度神经网络和循环神经网络构建性能卓越的数据驱动的模型结构。比如在自动驾驶和智能安防等场景下,深度模型的出现使得这些技术出现了较大的进展,因为基于大规模数据的深度模型在自然情况下可以对图片进行高效、高准确性的计算和判断。但是有部分研究员们却发现深度模型存在一个比较严重的隐患,即通过对图片添加一些很小的扰动便可以导致模型做出错误的判断。在高性能要求的应用场景中,这一现象无疑会极大的阻碍深度模型应用进程。因此,越来越多的研究员开始关注如何理解深度模型的这一异常现象。在理解模型抵抗这种扰动的性能之前,一个比较前置的任务便是如何能够更好的生成扰动即如何攻击模型,因此当前许多研究都集中在开发能够更高效生成干扰的算法。针对这个问题,目前大部分的研究都主要集中在如何更好的生成针对分类模型的扰动,比如分类、检测和分割等任务。对比于分类模型的输出长度比较固定,序列模型的输出是具有多个标签的长度可变的序列,因此针对序列模型的攻击研究比较少。同时受限于算法的对扰动生成任务的不同定义,许多攻击算法无法兼顾高效率和高性能。本文主要聚焦于构造一种同时兼顾高效率和高性能的序列模型攻击任务。本文首先回顾了一下模型攻击的主要算法,随后针对三种不同的任务提出了不同的攻击算法:（1）本文拓展了一种针对车牌分类模型的黑盒攻击算法,使用可学习参数的采样分布来建模扰动的最佳生成位置从而达到更高效攻击的目的;（2）本文提出一种针对场景文字识别模型的白盒攻击算法,定义一个最优化任务来解决序列模型的对抗攻击定义,只取扰动梯度的方向来达到高效攻击的目的;（3）将前面提出的白盒攻击算法抽象出来并应用到图像描述任务中,实验也表明了本文提出的白盒攻击算法的有效性。最后,本文基于当前的研究探讨了序列模型的对抗攻击中值得探索的未来方向。