本研究提出了一种新型的双重通用对抗扰动（Doubly-UAP），旨在同时欺骗视觉-语言模型的图像和文本输入。该方法通过优化模型中的注意力机制，实现了高效的攻击成功率，并在多模态任务中展现出优越性能和强鲁棒性。

本研究探讨了随机平滑技术在提高分类器对抗扰动鲁棒性方面的有效性。通过理论分析和实验证明，随机平滑能够增强分类器的认证准确率，尤其在处理对抗性噪声时表现优越。研究还提出了改进的训练方法和认证策略，以应对维度诅咒和成本敏感场景，显示出显著的鲁棒性提升。

本文探讨了深度网络对抗扰动攻击的多种方法，包括生成无关对抗扰动（UAPs）和新型攻击策略。研究表明，通过优化损失函数和利用模态交互，可以显著提高对抗攻击的成功率，并在多个数据集上验证了这些方法的有效性。

本研究分析了对抗扰动在频域中的特性，提出了一种新算法，通过不同频率组合显著提高攻击效率，成功率达到99%。同时引入了归一化扰动可见性指数，优化了对抗样本的生成和迁移性能，增强了深度神经网络的鲁棒性。

本文提出了一种新型对抗扰动技术Adv-watermark，结合图像水印与对抗样本算法，提升了黑盒攻击下的水印鲁棒性。同时，开发了稳健隐形水印技术RIW，确保编辑后水印提取准确性高达96%。此外，提出了DiffusionShield方案，有效保护生成图像版权，显示出显著效果。

该研究提出了特征公平性作为实现公正的推荐系统的基础，通过平衡特征的普适性来提高整体准确性。实验结果表明，自适应对抗扰动方法在公平性和准确性方面优于强基准。对抗扰动需要得到很好的管理，扰动不应过于持续，并且强度应减弱。

该研究提出了一种新的对抗性人脸识别攻击方法，通过插值生成的对抗性人脸示例，平滑了对抗扰动，提高了对 JPEG 压缩的对抗性示例的抵抗力。实验证明该方法有效。

该研究提出了特征公平性作为实现公正的推荐系统的基础，通过平衡特征的普适性来提高整体准确性。使用对抗训练和对抗扰动改善模型泛化，展示了其多功能性和可扩展性。对抗扰动需要得到很好的管理，扰动不应过于持续，并且强度应减弱。

该文研究了基于Transformer的目标检测器(DETR)在处理遮挡和对抗扰动等不同图像干扰方面存在的问题。通过多种实验和基准测试，发现DETR在处理遮挡图像的信息丢失干扰方面表现良好，但在涂有对抗标记的图像上表现较差。此外，DETR在进行预测时严重依赖于主要查询，导致查询之间的贡献不平衡。

该文研究了基于Transformer的目标检测器(DETR)在处理遮挡和对抗扰动等不同图像干扰方面存在的问题。实验发现DETR在处理遮挡图像的信息丢失干扰方面表现良好，但在涂有对抗标记的图像上表现较差。此外，DETR在预测时严重依赖于主要查询，导致查询之间的贡献不平衡。

该文提出了一种基于对抗训练的特征公平性方法，通过平衡特征的普适性来提高整体准确性。该方法使用对抗扰动来增强特征表示，以改善对少数特征的模型泛化。根据特征偏差的两种形式，即特征值的频率和组合多样性，自动调整对抗策略，并根据此调整扰动强度和对抗训练权重。该方法在实验中表现出色，展示了其多功能性和可扩展性。

本文研究了语义分割和物体检测领域中的对抗样本，并通过DAG算法生成大量对抗样本。发现对抗扰动可以在不同的数据、架构和任务之间传递，尤其是在相同架构的网络之间更显著。对多个扰动求和通常会导致更好的传递性能，提供了一种有效的黑盒对抗攻击方法。