本研究结合统计假设检验和条件变分自动编码器技术，提出使用 CVAE 来有效检测图像分类网络中的对抗性攻击，并在 MNIST 和 CIFAR-10 数据集上证明了该方法的可行性和效果。

Nov, 2021

本文提出了一种新的用于攻击自编码器（autoencoders）的方案，并设计了一个定量评估框架来评估攻击抵抗性。在三个常用数据集上，通过统计验证实验证明带有循环和注意力机制的 DRAW 模型具有更好的抵抗性，这对于自编码器在数据压缩方面的应用十分重要，并引起了更多人对于对抗攻击的关注。

Jun, 2018

基于卷积自编码器的方法提高目标分类器对抗性攻击的鲁棒性，通过生成与输入图像相似的图像来恢复模型的准确性。

Dec, 2023

本文提出了 Purifying Variational Autoencoder（PuVAE）这一方法来净化对抗样本，并在实验中展示该方法对各种攻击方法的鲁棒性展现了较高的性能，其推理时间大约比 Defense-GAN 这一当前最先进的净化模型快 130 倍。

Mar, 2019

本篇研究探索在变分自编码器（VAE）和 VAE-GAN 等深度生成模型中生成对抗性样本的方法，并提出了三种攻击方式来测试针对 MNIST、SVHN 和 CelebA 数据集训练的网络，分别利用基于分类的对手，直接利用 VAE 的损失函数生成重构图像，以及直接优化源和目标潜在表示之间的差异。

Feb, 2017

本文介绍了一种利用变分自编码器 (VAE) 来解决深度神经网络 (DNN) 易受到针对性攻击的问题的方法，其关键是将鉴别模型与生成模型相结合，在先验分布中进行选择性分类，从而提高分类的准确性。

May, 2018

研究了对自编码器的对抗攻击，提出了一种畸变输入图像的方法来产生与目标图像不同的自编码器输出，发现自编码器比分类器更抗对抗攻击，同时研究表明，对分类器的常规对抗攻击存在输入畸变和输出误导之间的直接比例关系。

Dec, 2016

基于数据驱动的框架，结合变分自编码器 (VAE)、循环神经网络 (RNN) 和深度神经网络 (DNN)，用于检测、诊断和定位网络工业控制系统中的隐蔽攻击。通过在网络化的电力传输系统上进行仿真研究，我们评估了该方法的性能，并与传统基于模型的方法进行比较，以展示其适用性和效力。

Oct, 2023

本文提出了 DefenseVGAE 框架，利用变分图自编码器 (VGAEs) 重建图的结构来防御图神经网络 (GNNs) 在面对对抗性攻击时的鲁棒性，实验证明其在不同威胁模型下具有很强的有效性。

Jun, 2020

本文提出了 “对抗自编码器”(AAE)，它是一个概率自编码器，使用最近提出的生成对抗网络 (GAN) 通过匹配自编码器的隐藏代码向量的聚合后验分布与任意先验分布来执行变分推断。匹配聚合后验分布和先验保证从先验空间的任何部分生成都会产生有意义的样本。结果，对抗自编码器的解码器学习了一种深度生成模型，将所施加的先验映射到数据分布。我们展示了对抗自编码器如何在半监督分类，图像风格和内容分离，无监督聚类，降维和数据可视化等应用中使用。我们在 MNIST、Street View 房屋号码和 Toronto Face 数据集上进行了实验，并展示了对抗性自编码器在生成建模和半监督分类任务中取得了有竞争力的结果。

Nov, 2015