本研究提出了一种新型的双重通用对抗扰动（Doubly-UAP），旨在同时欺骗视觉-语言模型的图像和文本输入。该方法通过优化模型中的注意力机制，实现了高效的攻击成功率，并在多模态任务中展现出优越性能和强鲁棒性。

本研究提出了一种基于转移的对抗性中毒攻击方法，通过注入对抗扰动降低在线接收器在动态信道中的适应能力。实验表明，该攻击显著降低了在线接收器在快速变化场景下的性能。

本文研究声音匿名化技术，通过语音生成框架生成匿名语音，并对说话人嵌入进行对抗扰动以改变说话人特征，保留人类感知。实验结果显示60.71％的处理结果达到了说话人特征的匿名化且保留了人类感知。

该研究提出了特征公平性作为实现公正的推荐系统的基础，通过平衡特征的普适性来提高整体准确性。实验结果表明，自适应对抗扰动方法在公平性和准确性方面优于强基准。对抗扰动需要得到很好的管理，扰动不应过于持续，并且强度应减弱。

该研究提出了一种新的对抗性人脸识别攻击方法，通过插值生成的对抗性人脸示例，平滑了对抗扰动，提高了对 JPEG 压缩的对抗性示例的抵抗力。实验证明该方法有效。

该研究提出了特征公平性作为实现公正的推荐系统的基础，通过平衡特征的普适性来提高整体准确性。使用对抗训练和对抗扰动改善模型泛化，展示了其多功能性和可扩展性。对抗扰动需要得到很好的管理，扰动不应过于持续，并且强度应减弱。

该文研究了基于Transformer的目标检测器(DETR)在处理遮挡和对抗扰动等不同图像干扰方面存在的问题。通过多种实验和基准测试，发现DETR在处理遮挡图像的信息丢失干扰方面表现良好，但在涂有对抗标记的图像上表现较差。此外，DETR在进行预测时严重依赖于主要查询，导致查询之间的贡献不平衡。

该文研究了基于Transformer的目标检测器(DETR)在处理遮挡和对抗扰动等不同图像干扰方面存在的问题。实验发现DETR在处理遮挡图像的信息丢失干扰方面表现良好，但在涂有对抗标记的图像上表现较差。此外，DETR在预测时严重依赖于主要查询，导致查询之间的贡献不平衡。

该文提出了一种基于对抗训练的特征公平性方法，通过平衡特征的普适性来提高整体准确性。该方法使用对抗扰动来增强特征表示，以改善对少数特征的模型泛化。根据特征偏差的两种形式，即特征值的频率和组合多样性，自动调整对抗策略，并根据此调整扰动强度和对抗训练权重。该方法在实验中表现出色，展示了其多功能性和可扩展性。

本文研究了语义分割和物体检测领域中的对抗样本，并通过DAG算法生成大量对抗样本。发现对抗扰动可以在不同的数据、架构和任务之间传递，尤其是在相同架构的网络之间更显著。对多个扰动求和通常会导致更好的传递性能，提供了一种有效的黑盒对抗攻击方法。