本研究旨在解决深度神经网络（DNN）在面对公共数据集时可能遭遇的数据中毒攻击问题。我们提出了一种新颖的方法——贪婪模块替换（GMS），能够识别并替换后门模型中关键的“冗余”模块，从而实现模型的净化。实验结果表明，GMS在多个设置下对抗广为人知的攻击非常有效，显著降低了后续攻击成功率。

本研究提出了一种语音表示净化与监督增强框架（SRPSE），有效消除音色和节奏等无关因素对语音转文本翻译的负面影响，显著提升翻译效果，尤其在无文本转录条件下表现优异。

本文研究了深度神经网络受到后门攻击时存在的数据集净化方法的不足，尤其是在一些复杂攻击场景下当前方法的假设无法成立。提出了FLARE，一个通用净化方法，通过整合所有隐藏层的异常激活来增强数据的分离性，能够有效识别和清除受到污染的数据样本，实验结果表明FLARE在多种后门攻击中表现出色。

本研究提出了一种新颖的轻量级防御机制PAD-FT，解决了深度神经网络面临的后门攻击威胁。通过数据净化过程选择最可能的干净数据，PAD-FT在多种后门攻击方法和数据集上展示了优越效果。

该方法提出了一种具有逆向过程的鲁棒性指导方法，可以在不重新训练或微调扩散模型的情况下实现对抗训练策略，提高扩散模型的准确性和鲁棒性。经过实验证实，该方法在对抗净化方面取得了最先进的结果，并对不同攻击具有泛化能力。

本研究提出了VFLIP防御方法，用于垂直联邦学习中的后门攻击。通过异常检测和净化技术，VFLIP能有效抵御后门攻击，并减轻对VFL的影响。

通过使用生成模型进行对抗性净化，新的框架语言引导对抗净化（LGAP）利用预训练的扩散模型和字幕生成器来防御对抗性攻击。方法通过生成图像的字幕，利用扩散网络指导对抗性净化过程，提高对抗性鲁棒性。结果表明，LGAP的性能优于现有对抗性防御技术，无需专门网络训练，适用于大规模数据集，为进一步研究提供有希望的方向。

SmurfCat团队通过数据增强和特殊过滤程序解决了PAN-2024比赛的多语种文本排毒任务。他们微调了多语种序列到序列模型，取得了乌克兰语和其他语言接近最新成果。在比赛中，他们获得了0.52的自动评估第一名和0.74的最终人工评估第二名。

介绍了一种新的框架，语言引导对抗净化（LGAP），利用预训练的扩散模型和字幕生成器来防御对抗性攻击。通过生成图像的字幕，方法首先生成一个字幕，然后通过扩散网络来指导对抗性净化过程。方法在对抗性攻击下经过评估，证明了其提高对抗性鲁棒性的有效性。结果表明，LGAP 的性能优于大多数现有的对抗性防御技术，而不需要专门的网络训练，突显了在大规模数据集上训练的模型的广泛适用性，为进一步的研究方向提供了有希望的方向。

该研究提出了一种经过认证的防御方法来对抗无标签污染攻击，成功率降低到0-16%，同时几乎不影响测试准确率。该方法在降低攻击成功率和保持模型效用方面表现最好，可作为评估的基准。

该方法提出了一种具有逆向过程的鲁棒性指导方法，可以在不重新训练或微调扩散模型的情况下实现对抗训练策略，提高扩散模型的准确性和鲁棒性。经过实验证实，该方法在对抗净化方面取得了最先进的结果，并对不同攻击具有泛化能力。

本文讨论了基于卷积神经网络的图像分类模型对抗攻击的概念，重点分析了FGSM对模型性能的负面影响，并通过模拟攻击和计算准确性展示了攻击的有害影响。作者提出了一种防御蒸馏方法来对抗FGSM攻击，并给出了实验结果。

通过使用因果关系而非传统的似然方法，基于多模态情感分析（MSA）的多模式对比事实推断情感（MCIS）分析框架能够从具有有害偏见的观察中做出无偏决策，并有效地减轻数据集偏差的问题。

提供了一种名为Under-Display Camera (UDC)的技术，通过将前置摄像头隐藏在显示面板下，实现了全屏体验。然而，UDC的图像质量明显下降。提出了一种名为UDC-DMNet的双阶段网络，通过建模UDC成像过程来合成UDC图像。使用UDC-DMNet和来自FFHQ和CelebA-Test的高质量人脸图像创建了训练和测试数据集。引入了一种名为DGFormer的新型字典引导转换网络，用于处理UDC场景中的盲目人脸修复。实验结果表明，DGFormer和UDC-DMNet实现了最先进的性能。

通过使用生成模型进行对抗性净化，新的框架语言引导对抗净化（LGAP）展示了很强的对抗性防御性能。LGAP利用预训练的扩散模型和字幕生成器来防御对抗性攻击，经过评估证明了其提高对抗性鲁棒性的有效性。LGAP的性能优于现有的对抗性防御技术，无需专门的网络训练，为进一步研究提供了有希望的方向。

前言