本研究提出了一种针对补丁攻击的可验证防御机制，通过将可执行文件划分为非重叠的块，并采用多数投票的方式计算最终预测结果，从而最小化注入内容的影响。经过广泛的消融研究，结果表明我们的方法在强攻击下展现出无与伦比的鲁棒性，优于文献中基于随机平滑的防御方法。

本研究通过案例研究证明补丁攻击可改变分割网络输出。研究发现补丁攻击生成的可能输出图数量通常小于其影响区域。结果表明大多数基于补丁的攻击在实践中不通用，无法生成任意输出图。