本论文重新评估了多个鲁棒分割模型，并提出了新的攻击方法。结果显示，最先进的模型对敌对扰动更敏感，小型物体更容易受到攻击。因此，需要使用多样的强攻击方法。

研究发现，基于计算机视觉的信号分类器对敌对扰动具有脆弱性，即使对接收信号的谱图进行扰动，探测器仍会误将源分类。通过求解PDE约束优化问题，可以构建出干扰信号，对多种机器学习模型有效且可实现的敌对扰动。

该研究探讨了神经网络对微小敌对扰动的敏感性，并在随机ReLU神经网络中研究了Lipschitz常数。研究表征了Lipschitz常数在浅层神经网络中的情况，并在足够宽的深层神经网络中证明了Lipschitz常数的上下界，这些边界在深度上存在对数因子的匹配。