该研究使用对抗样本攻击机器学习，通过添加不可感知的扰动来诱导错分。研究发现成功对抗样本的概率上限取决于扰动范数、核函数和标签之间的距离。实验证明了理论结果，并展示了改变核函数参数会影响成功对抗样本的概率上限。