本研究建立了对抗性鲁棒性评估标准，分析了鲁棒模型在图片分类和表格数据中的表现。实验表明，数据更改强度过大无法反映真实情况，且高分辨率下基于梯度的攻击泛化能力差。提出的新攻击方法CAPGD和CAA强调了多样化攻击的重要性，以提高模型鲁棒性。此外，研究探讨了数据集蒸馏对鲁棒性的影响，发现结合蒸馏数据可增强模型的抗攻击能力。

介绍了一种新的框架，语言引导对抗净化（LGAP），利用预训练的扩散模型和字幕生成器来防御对抗性攻击。通过生成图像的字幕，方法首先生成一个字幕，然后通过扩散网络来指导对抗性净化过程。方法在对抗性攻击下经过评估，证明了其提高对抗性鲁棒性的有效性。结果表明，LGAP 的性能优于大多数现有的对抗性防御技术，而不需要专门的网络训练，突显了在大规模数据集上训练的模型的广泛适用性，为进一步的研究方向提供了有希望的方向。

通过研究视觉语言模型（VLMs）的自适应对抗性鲁棒性，引入了一种多模态对抗性攻击策略，并在图像和文本编码器上采用多模态对比对抗性训练损失，提高CLIP的对抗性鲁棒性。实验证明，该方法显著提高了CLIP的对抗性鲁棒性，甚至比仅进行图像攻击微调的模型更高的鲁棒性。

该研究提出了一个统一框架，利用生成对抗网络生成对抗性样本，以增强可解释性和提高对抗性鲁棒性。该方法在语义分割和水果缺陷检测任务中表现良好，并提高了对抗性攻击的鲁棒性。

该研究提出了一个统一框架，利用生成对抗网络生成对抗性样本，以增强可解释性和提高对抗性鲁棒性。该方法在语义分割和水果缺陷检测任务上表现出高的描述性和竞争性。模型对抗性攻击的鲁棒性得到改善，并使用辨别器的伪造值作为预测的不确定性度量。

通过使用生成模型进行对抗性净化，新的框架语言引导对抗净化（LGAP）展示了很强的对抗性防御性能。LGAP利用预训练的扩散模型和字幕生成器来防御对抗性攻击，经过评估证明了其提高对抗性鲁棒性的有效性。LGAP的性能优于现有的对抗性防御技术，无需专门的网络训练，为进一步研究提供了有希望的方向。

本文介绍了一种新的框架，语言引导对抗净化（LGAP），利用预训练的扩散模型和字幕生成器来防御对抗性攻击。通过生成图像的字幕，LGAP能够提高对抗性鲁棒性，性能优于大多数现有的对抗性防御技术。该方法不需要专门的网络训练，适用于大规模数据集。

本文介绍了一种名为Sqish的新型激活函数，可替代现有的激活函数。作者展示了Sqish在分类、目标检测、分割任务和对抗性鲁棒性实验中的优越性。在CIFAR100数据集上，使用ShuffleNet V2模型在FGSM对抗攻击中，相较于ReLU取得了8.21%的改进，并且在CIFAR100数据集上，使用ShuffleNet V2模型进行图像分类，相较于ReLU取得了5.87%的改进。

本文研究了因果神经网络模型的解耦程度与对抗性鲁棒性之间的关系。通过使用计算机视觉领域的解耦指标，发现模型解耦因果信号和混淆信号的程度与对抗鲁棒性存在显著相关性。同时，发现混淆信号在像素级别的信息内容与对抗鲁棒性呈负相关。