该研究使用对抗样本攻击机器学习，通过添加不可感知的扰动来诱导错分。研究发现成功对抗样本的概率上限取决于扰动范数、核函数和标签之间的距离。实验证明了理论结果，并展示了改变核函数参数会影响成功对抗样本的概率上限。

本文讨论了深度神经网络易受对抗样本攻击、存在嵌入偏差和难以解释的预测问题，并呼吁研究者合作开发有利于社会的应用，同时阻止不利于社会的应用的开发。文章介绍了 AdvML4G 作为辅助工具创新利社会应用的工作领域，并回顾了其出现的动机、分类以及涉及的挑战和论文。