像Twitter这样的社交平台日益受到自动化社交机器人的威胁，这些机器人可以操纵公众舆论、传播错误信息并损害平台的完整性。为了检测这类账户，已经提出了多种方法，其中许多近期方法利用了图神经网络（GNN），因为它们能够模拟用户之间的关系结构。然而，这些模型可能容易受到利用其结构依赖性的对抗性干扰。为了研究这种脆弱性，我们提出了一种针对性的黑盒节点注入攻击，通过在目标机器人附近注入一个新的机器人来欺骗检测模型，从而使两者都逃避检测。这种攻击专门针对基于GNN的模型行为设计，不需要任何对模型参数或架构的访问权限。鉴于这种攻击在暴露结构弱点方面的成功，开发有效的防御措施以提高检测模型的鲁棒性至关重要。为此，我们引入了一种成本效益高的对抗性训练方法，该方法在训练过程中有选择地强调对抗性样本。这种方法在不增加计算成本或需要额外数据的情况下提高了模型的鲁棒性。通过在六个不同模型上进行的实验评估，证明了我们的攻击和防御方法的有效性。具体来说，在Cresci-2015模型中，我们实现了95.74%的最大攻击成功率（ASR）和95.74%的鲁棒性提升；在TwiBot-22模型中，我们实现了97.15%的最大攻击成功率（ASR）和56.20%的鲁棒性提升。经过对抗性训练后，这些模型的检测性能波动幅度小于2%。