本研究探讨了机器学习算法在推理中对抗性输入的检测与缓解的关系，定义了“检测防御”和“缓解防御”。研究发现，在生成学习任务中，两者存在明显差异，某些情况下只能通过缓解实现防御，且缓解阶段所需样本显著少于初始训练样本。