该文介绍了深度模型在推断计算方面的进展，但指出这些模型容易受到对抗贴片攻击的影响。攻击者通过优化一个贴片，将其粘贴到任意图像上可以增加模型的计算量和功耗。作者运行实验使用了三种不同的高效视觉转换器方法，显示在某些情况下，攻击者只需将一个只占图像面积的 8% 的贴片粘贴上即可将计算量增加到最大限度。同时，作者还展示了标准对抗性训练防御方法可以减少攻击的成功率。作者呼吁未来需要采用自适应高效的方法来降低深度模型的功耗，并开发更好的防御方法来对抗这种攻击。