本文提出了一种基于Chernoff-Cramer Bounds的概率认证方法，以提高机器学习模型在对抗性攻击下的鲁棒性。实验结果显示，该方法在多个数据集上显著提升了认证率和准确性。同时，研究探讨了贝叶斯神经网络的对抗训练，首次实现了可证明的鲁棒性，适用于安全关键应用。