MagNet is proposed as a defense mechanism for neural network classifiers against adversarial examples in deep learning, which learns to differentiate between normal and adversarial examples by approximating the manifold of normal examples and reconstructing adversarial examples by moving them towards the manifold, and it also proposes a mechanism to defend against graybox attack by using diversity to strengthen MagNet.

May, 2017

本文探讨多种防御手段组成的强防御系统在防御神经网络对抗性样本方面的效果，研究表明仅靠多种弱防御手段的组合并不能提供强大的对抗性样本防御能力。

Jun, 2017

防御性蒸馏并不安全，在面对有针对性的错误分类攻击时，其并没有比未经保护的神经网络更具抵抗力。

Jul, 2016

本文通过几何分析和数值实验，探讨防御机制在保护神经网络免受 $\ell_2$ 对抗样本攻击效果不佳的问题，并评估已有的混合防御策略对于对抗样本攻击的现实意义和潜在问题。

Dec, 2020

该研究提出了一种测试方法以识别弱攻击和防御评估，为了增强透明和信心，将攻击单元测试作为未来强度评估的重要组成部分。

Jun, 2022

本研究针对 2018 CVPR 中提出的两种白盒防御策略进行评估，发现它们并不有效，通过现有技术可以将被防御的神经网络模型的准确率降至 0%。

Apr, 2018

本文介绍了针对对抗样本进行防御的困难性，提出了新的方法来评估防御方法的效果并建议研究者和读者使用这些方法以避免常见陷阱。

Feb, 2019

本文提出了一种基于实践观察的新的防御方法，旨在强化深度神经网络的结构，提高其预测稳定性，从而更难受到针对性攻击，并在多种攻击实验中证明了该方法的有效性，相比其他防御方法具有更好的表现，而且在训练过程中的开销几乎可以忽略不计。

Jul, 2017

利用形式验证技术构建对抗样本，证明这些样本是最小扭曲的，从而增加了对抗性训练的鲁棒性。

Sep, 2017

该研究提出了一种新的对抗样本攻击方法，考虑到人类感知系统并最大化制作的对抗样本的噪声容忍度，实验结果证明了该技术的有效性。

Jan, 2018