我们提出了一种新的技术，使用生成对抗网络使神经网络对抗性示例具有鲁棒性，通过交替训练分类器和生成器网络，我们成功地应用于 CIFAR 数据集的监督学习，实验结果表明我们的方法显著降低了网络的泛化误差。这是我们所知道的第一个使用 GAN 改进监督学习的方法。

May, 2017

该论文提出了一种基于生成对抗网络 (GAN) 框架下的新防御机制来对抗黑盒攻击，在经验上表现良好并能与利用梯度下降的集成对抗训练和对抗训练等最先进的方法媲美。

May, 2019

提出一个基于对抗生成网络的新模型 RegGAN，该模型可以在生成样本的同时训练三个网络 —— 一个生成器和两个判别器，以便从与训练集概率分布不同的概率分布中生成样本，并可用于学习拓扑学中的某些先验概念。

Feb, 2021

本文提出了一种新的框架 Attack-Inspired GAN，它可以通过联合训练的生成器、鉴别器和攻击器，以更有效的方式生成攻击性畸变，从而实现对图像分类任务的攻击成功率提高和生成时间的减少。

Feb, 2020

提出了一种新的深度生成模型 —— 多对抗生成网络（GMAN），以实现高质量图像的生成，相比标准 GAN，使用了多个判别器进行训练，无需调整损失函数，实现了更快、更有效的训练。

Nov, 2016

本文提出了一种通过在小的邻域内促进局部鲁棒性来提高生成对抗网络的泛化能力的方法，并在 CIFAR-10 数据集上的实验表明，该鲁棒性生成对抗网络能够显著而一致地改善五个基线模型。

Apr, 2020

Defense-GAN 使用生成模型来抵御深度神经网络受到的对抗性攻击，并不需要修改分类器结构或者训练过程，可以适用于任何分类模型，并且不需要了解生成对抗性示例的过程。在不同的攻击方法下，实验证明 Defense-GAN 对抗性攻击防御策略具有一致的有效性，并可以提高现有的防御策略。

May, 2018

本文提出了 AdvGAN，一种使用生成对抗网络产生高感知质量的对抗样本的方法，可以更高效地生成对抗性的扰动用于敌对训练，同时在半白盒和黑盒攻击设置下，AdvGAN 都能在 MNIST 黑盒攻击竞赛中取得 92.76％的攻击成功率。

Jan, 2018

本研究探讨了一种名为 SGAN 的备选训练方法，通过该方法，多个对抗的 “本地” 网络对可独立进行训练，以便 “全局” 监督网络可以针对它们进行训练，以提高模式覆盖性能。实验结果表明，该方法在减轻模式崩溃、稳定收敛和加速收敛方面都表现出优于标准训练的性能。

Dec, 2017

通过引入一种简单的方法，使真实数据分布经过一个‘透镜’传达给辨别器，让生成器逐步揭示出更多细节特征，改善了 GAN 训练的质量、稳定性和收敛速度，对各种 GAN 架构如 DCGAN、LSGAN、WGAN-GP 都可行。

Feb, 2018