本研究提出IM-BERT，通过将BERT的层视为常微分方程求解的动态系统，解决了大规模模型在有限数据集上易受对抗攻击和过拟合的问题。IM-BERT在低资源场景下显著提高了模型的对抗鲁棒性，实验表明其在AdvGLUE数据集上的性能提升约8.3%。

本研究分析了数据集制图在SQuAD数据集上对抽取式问答的影响，结果显示其对模型的泛化能力和对抗鲁棒性几乎没有提升。

本文提出了CLIPure方法，旨在构建对抗鲁棒的零样本图像分类器。通过在CLIP的多模态潜在空间中进行净化，显著提升了分类器在CIFAR-10和ImageNet数据集上的鲁棒性。

本研究探讨神经网络在JPEG AI图像压缩中的对抗鲁棒性，提出了一种新方法来测量压缩后的对抗攻击鲁棒性，并首次进行大规模评估，结果对相关领域具有重要影响。

本研究提出了BEARD基准，用于评估数据集蒸馏方法在高压缩比情况下的对抗鲁棒性。通过对抗游戏框架引入三项关键指标，实验结果表明BEARD为研究人员提供了标准化的评估机制，推动了对抗鲁棒性研究。

本研究提出通过权重曲率指数（WCI）来理解对抗鲁棒性的泛化，量化模型对抗扰动的脆弱性，为设计更坚韧的深度学习模型提供重要见解，增强其可靠性与安全性。

本文探讨了基于神经网络的无参考视频质量度量方法及其对抗鲁棒性，提出了快速对抗扰动攻击方法（FACPA）以提高实时视频处理的稳定性。研究分析了15种质量度量在对抗攻击下的表现，发现部分度量具有较强的抵抗能力。此外，提出了ReLaX-VQA模型，验证了其在无参考视频质量评估中的优越性，并研究了图像质量评估中的防御策略。

该研究探讨了神经网络的对抗鲁棒性，提出了多种训练方法，如最大间隔对抗训练（MMA）和子空间对抗训练（Sub-AT），以增强模型在对抗攻击下的鲁棒性。研究引入了双层博弈框架和超空间投影防御机制，显著提升了模型性能和稳定性。此外，针对对抗训练导致的准确性下降，提出了切向方向引导的对抗训练（TART）方法，结合几何特性改善鲁棒性。

Adversarial Robustness Toolbox是一个Python库，旨在增强机器学习模型的安全性和鲁棒性。文章探讨了多种算法和架构设计，以提升模型对抗攻击的防御能力。研究表明，结合真实与生成数据训练可以提高分类器的准确性和鲁棒性，同时优化神经网络的拓扑结构也能显著增强鲁棒性。

本文介绍了一种新型数据依赖性结构化梯度正则化器，旨在增强神经网络的对抗鲁棒性。实验证明，该方法在小数据集和对抗训练中表现优异，能够有效防御低水平信号污染攻击，提高模型的准确性和泛化能力。

本文探讨神经网络损失地形中的线性模式连接（LMC），分析架构、训练策略和数据集对其影响。提出新的线性连接概念LLFC，并通过实验验证其在深度网络优化中的重要性。研究表明，特定架构的不变性对实现LMC至关重要，同时探讨了对抗鲁棒性与模态连通性的关系，揭示了优化过程中的内在规律。

本文研究了多种改进的低秩适应（LoRA）算法及其在神经网络微调中的应用。提出的LoRA$+$、ALoRA、RoLI、PLoRA等方法提高了微调性能和速度，优化了内存使用，并在多个数据集上取得了优异结果。研究还探讨了对抗鲁棒性和最佳实践，强调了LoRA在正则化和任务表现保持方面的优势。

本文探讨了信息瓶颈方法在深度神经网络中的应用，提出了多视角子空间聚类框架和Drop-Bottleneck方法，显著提升了分类性能和对抗鲁棒性。这些方法在多个数据集上表现优越，有效去除冗余信息并增强模型稳定性。

本文探讨了基于神经网络的图像和视频质量度量的对抗鲁棒性，分析了15种无参考质量度量在不同对抗攻击下的表现。研究发现某些度量具有较强的抵抗能力，并提出了快速对抗扰动攻击方法（FACPA）和新型对抗性贴片（TPatch、MVPatch），以提高攻击的隐蔽性和转移性。强调了防御方法的重要性，推动了对象检测和分类网络的韧性发展。

本文研究了深度学习模型在检测内外分布输入时的对抗鲁棒性，提出了ALO算法，通过对抗训练提升了OOD检测的鲁棒性。研究表明，现有方法在OOD泛化上存在不足，提出了OODRobustBench基准以评估鲁棒性，并指出额外数据和特定正则化方法能够增强OOD鲁棒性。

本文介绍了一种名为“双梯度投影”的方法，用于解决机器学习系统在学习新任务时容易忘记先前的对抗鲁棒性的问题。该方法通过将权重更新的梯度正交投影到两个关键子空间上，实现连续鲁棒学习。实验结果表明，该方法有效地保持了连续鲁棒性，并对抗强对抗攻击的效果优于其他方法。

本文对深度学习领域的对抗攻击和防御进行了分类，并提出了提高对抗鲁棒性的方法。文章探讨了网络强健性的潜在因素，并提供了解决方案。同时解决了对抗防御成本和鲁棒性与准确性之间的权衡问题。文章还提出了推动深度学习研究发展的几个挑战。

通过修改预训练模型的损失函数，限制前K个softmax输出，提高了微调后预训练模型的对抗鲁棒性，抵御常见攻击。后续研究应探索损失函数的输出多样性、泛化性和鲁棒性与性能之间的权衡关系。

本研究评估了LiDAR-相机融合模型在3D物体检测中的对抗鲁棒性，发现通过操纵LiDAR数据通道可以欺骗融合模型，引发了自动驾驶领域的安全担忧。研究还探讨了攻击成功率与对抗点数量、距离和角度之间的关系，有助于增进对多传感器鲁棒性的理解，提供自动驾驶安全性的见解和指导。

本文研究深度学习中记忆化的作用，探讨容量、泛化和对抗鲁棒性之间的联系。作者实验发现，深度神经网络在优化噪声数据和真实数据时存在数量上的差异，但通过适当的正则化调整（如dropout），可以降低在噪声数据集上的训练性能，同时不影响在真实数据上的泛化能力。研究结果表明，数据集本身在决定记忆化程度时起重要作用，而基于梯度优化方法的深度网络的泛化性能不太可能由数据集独立的有效容量来解释。