本发明提供一种基于内生式对抗样本的图像保护方法。该方法包括：步骤1：对原始图像进行特征分解，分解为显性特征和隐性特征；步骤2：对所述隐性特征进行特征修改，得到修改后隐性特征；步骤3：将所述显性特征和所述修改后隐性特征进行合成得到对抗样本，将所述对抗样本替换掉原始图像作为面向外部系统公开的图像。本发明提供的内生式的对抗攻击十分契合于黑盒攻击的场景；并且由于修改的隐性特征部分本身不影响图像质量及其主要内容，因此对抗样本图像与原始图像的视觉一致性天然存在，使得生成的对抗样本天然满足对抗样本应该具有的难以察觉性，具有很好的感知真实性，因此可以省去关于对抗扰动大小的超参数和损失函数的设置。