使用变分自编码器的防御策略抵御深度神经网络在图片分类任务中的对抗性攻击。这个防御系统具有灵活性、可学习分解表示以及基于像素块不需要针对不同尺寸的图片进行重新训练等特性，并在中度到严重的攻击情况下，明显胜过 JPEG 压缩及其最优参数，同时仍有提升空间。

Dec, 2018

基于卷积自编码器的方法提高目标分类器对抗性攻击的鲁棒性，通过生成与输入图像相似的图像来恢复模型的准确性。

Dec, 2023

本文探讨了如何使用变分贝叶斯和变分自编码器（VAEs）进行异常检测（AD）任务，提出了一个新的方法来处理具有层次结构的数据。该方法在经典机器学习基准测试和监测 CERN 大型强子对撞机（LHC）实验的触发系统等应用中表现出卓越的性能。

Oct, 2020

该研究提出了一种名为 APuDAE 的深度学习框架，利用去噪自编码器（DAE）以自适应方式净化样本，并提高目标分类器网络的分类准确度并使其更加鲁棒。

Aug, 2022

本文提出了一种新的用于攻击自编码器（autoencoders）的方案，并设计了一个定量评估框架来评估攻击抵抗性。在三个常用数据集上，通过统计验证实验证明带有循环和注意力机制的 DRAW 模型具有更好的抵抗性，这对于自编码器在数据压缩方面的应用十分重要，并引起了更多人对于对抗攻击的关注。

Jun, 2018

研究了一种基于自编码器的图像异常检测方法，发现传统方法在训练时存在离群点时导致异常检测性能降低的问题，使用对抗自编码器引入先验分布可以较好地克服该问题。

Jan, 2019

本文介绍了一种利用变分自编码器 (VAE) 来解决深度神经网络 (DNN) 易受到针对性攻击的问题的方法，其关键是将鉴别模型与生成模型相结合，在先验分布中进行选择性分类，从而提高分类的准确性。

May, 2018

研究了对自编码器的对抗攻击，提出了一种畸变输入图像的方法来产生与目标图像不同的自编码器输出，发现自编码器比分类器更抗对抗攻击，同时研究表明，对分类器的常规对抗攻击存在输入畸变和输出误导之间的直接比例关系。

Dec, 2016

本文提出了 Purifying Variational Autoencoder（PuVAE）这一方法来净化对抗样本，并在实验中展示该方法对各种攻击方法的鲁棒性展现了较高的性能，其推理时间大约比 Defense-GAN 这一当前最先进的净化模型快 130 倍。

Mar, 2019

本篇研究探索在变分自编码器（VAE）和 VAE-GAN 等深度生成模型中生成对抗性样本的方法，并提出了三种攻击方式来测试针对 MNIST、SVHN 和 CelebA 数据集训练的网络，分别利用基于分类的对手，直接利用 VAE 的损失函数生成重构图像，以及直接优化源和目标潜在表示之间的差异。

Feb, 2017