研究人员发现深度模型容易受到普适性对抗贴片攻击的影响，攻击者通过贴片增加模型的计算量和功耗。标准对抗性训练防御方法可以减少攻击成功率，但需要采用自适应高效的方法降低深度模型的功耗并开发更好的防御方法。

该文介绍了深度模型在推断计算方面的进展，但指出这些模型容易受到对抗贴片攻击的影响。攻击者通过优化一个贴片，将其粘贴到任意图像上可以增加模型的计算量和功耗。作者运行实验使用了三种不同的高效视觉转换器方法，显示在某些情况下，攻击者只需将一个只占图像面积的 8% 的贴片粘贴上即可将计算量增加到最大限度。同时，作者还展示了标准对抗性训练防御方法可以减少攻击的成功率。作者呼吁未来需要采用自适应高效的方法来降低深度模型的功耗，并开发更好的防御方法来对抗这种攻击。