研究 Spiking Neural Networks（SNNs）和 Deep Neural Networks（DNNs）在对抗噪声方面的安全漏洞，并提出了一种新的黑盒攻击方法，考察了 SNNs 和 DNNs 之间在对抗性样本方面的差异，从而为研究 SNNs 的稳健性开辟了新的研究方向。

Feb, 2019

通过对比常规 VGG-9 人工神经网络和等效的 Spiking Neural Network 之间在白盒和黑盒情况下对不同类型单步和多步 FGSM（快速梯度符号法）攻击的准确度降低，证明 SNN 对黑盒攻击更具有韧性。 此外，研究发现 SNN 的鲁棒性很大程度上取决于相应的训练机制。 最后，提出了一个简单而有效的框架，用于从 SNN 中制造对抗性攻击。

May, 2019

我们提出了一种通过 ANN-to-SNN 转换算法实现对深度 SNN 的鲁棒性训练的方法，该方法在后转换的鲁棒微调阶段，通过对 SNN 的层内发射阈值和突触连接权重进行敌对优化，以保持从预训练 ANN 传递的鲁棒性增益，实现了扩展性的鲁棒 SNN 训练方法。在考虑 SNN 的脉冲操作动力学的多个自适应敌对设置的实验评估中，我们的方法展示了一种具有低延迟的可扩展高鲁棒性深度 SNN 的最新解决方案。

Nov, 2023

本文提出了新的 SNN 训练方法 S-IBP 和 S-CROWN，并在不同数据集和模型结构中证明了其有效性，最大攻击错误率下降 37.7％，原始准确率下降 3.7％，这是关于 SNN 训练的首次分析。

Apr, 2022

本文研究低延迟深度脉冲神经网络克服对抗攻击的训练算法，通过在输入层引入精心设计的噪声，已有的模型仅需进行微调即可达到防御攻击的效果，同时在分类性能、时延和计算能耗方面表现出色。

Oct, 2021

该研究首次探讨了脉冲神经网络对抗性样本的敏感性，并提出了一种鲁棒的训练机制，能够显著提高脉冲神经网络在白盒攻击下的性能。

Feb, 2018

通过梯度稀疏化正则化提高脉冲神经网络 (SNNs) 的鲁棒性，将梯度稀疏性与对抗性扰动之间的差距最小化，改善 SNNs 的整体鲁棒性。

May, 2024

本文分析了不同结构参数和逼近级别下，近似 SNN 在两种梯度和两种神经攻击下的稳健性，并提出了两种新颖的防御方法，即精度缩放和逼近量化感知滤波（AQF），证明了 AQF 和精度缩放显著提高了 AxSNNs 的稳健性。

Jan, 2023

该研究探讨使用全局故障注入攻击和外部电源以及激光光束的影响来破坏普通模拟神经元上孢发挥关键作用的参数。在针对数字分类任务时，最坏情况下可能导致分类准确性降低 85.65%，并提出了相应的防御策略和检测系统。

Apr, 2022

本文提出了一种新的解释对抗扰动的方法，即通过模拟分类器实际使用的有效输入信号，应用特殊训练的自编码器作为防御机制，称为 S2SNets。该方法在白盒和灰盒场景下实现了可比较的鲁棒性，并且分析了 AlexNet、VGG 16、ResNet 50 和 Inception v3 在对抗空间中的关系。

Mar, 2018