通过强化学习算法训练的编码器-解码器重述模型生成多样化的对抗性示例，成功率高于原始模型，比其他竞争性攻击更有效。讨论了关键设计选择对生成示例的影响以及该方法的优势和弱点。

本文讨论了深度学习模型在面对对抗性示例时的漏洞，并提出了一种新的对抗性攻击防御框架CISS。该框架通过学习因果效应在语义空间中的平滑表示，实现了鲁棒性，并避免了为特定攻击定制噪声的繁琐构建。实验证明该框架能够抵御词语替代攻击，并在经验性鲁棒性方面超越了其他方法。