本研究提出了一种新型对抗补丁，针对近红外人脸识别系统的脆弱性。通过使用红外吸收墨水，优化补丁的形状和位置，成功实现物理攻击率达到82.46%。

本研究提出了CDUPatch，解决了双模态对抗补丁攻击在不同物理场景中的有效性不足问题。通过颜色变化引起的热量吸收差异，实现了跨模态补丁的统一优化，实验结果表明该方法在真实环境中表现优异。

本研究提出了一种名为ADAV的实时防御方法，针对自主车辆物体检测中的物体消失对抗补丁攻击。该方法利用前一帧的上下文信息，判断当前帧与参考帧的输出一致性，有效识别潜在对抗补丁，展现出低延迟处理能力和良好的实际应用表现。

本研究解决了实体导航代理在安全关键环境中对深度神经网络对抗攻击的脆弱性问题。通过可学习纹理和透明度的对抗补丁附着在物体上来实现的实用攻击方法，采用多视角优化策略显著提升了攻击的有效性，并通过优化透明度使补丁不易被人类观察者发现。实验结果表明，该方法的导航成功率下降约40%，在实用性、有效性和自然性方面优于之前的研究。

本文介绍了RADAP，一种用于人脸识别系统中对抗补丁的防御机制。RADAP通过创新技术提高模型鲁棒性和补丁分割器性能，并引入EBCE损失函数提高补丁检测准确性。实验证明RADAP在防御对抗补丁方面取得了显著改进。