我们分析了攻击技术并提出了一种强大的防御方法，通过利用对象的形状、纹理和位置，成功降低了 20% 以上的模型置信度。利用修复预处理技术，有效地恢复了原始的置信水平，展示了强大防御在减轻这些威胁中的重要性。我们的修复防御方法在仿真像素化的基于补丁的物理对抗攻击中显著提高了模型的韧性，实现了高精度和可靠的定位，尽管受到了对抗性攻击。这项工作推动了对抗挑战中对象检测和分类网络的韧性和可靠性的发展，并为关键应用提供了强大的基础。

Mar, 2024

提出了一种可通过物理方式应用于图像中的明显但具有对抗性的矩形贴片，并利用对抗训练的方式来增强深度神经网络对对抗贴片的鲁棒性，这种训练不会降低网络的分类准确率。

May, 2020

通过 Adv-Inpainting 框架生成更具迁移性和视觉质量的自然对抗性贴片，从而改进了先前的对抗性贴片攻击方法。

Aug, 2023

本文提出了一种基于生成对抗网络（GAN）框架的图像修复方法，该方法利用全局 GAN（G-GAN）架构和 PatchGAN 方法结合进行鉴别器网络的构建，可较好地实现图像贴图的局部连续性和全局特征。经大量评估发现，与最新的现有技术相比，该框架在视觉和数量评估方面均取得了显著的改进。

Mar, 2018

我们提出了一种防御机制，利用聚类技术 DBSCAN 来分离异常图像片段，并通过三阶段流程对敌对噪声进行定位和减轻，进而中和其效果。该防御机制在多个模型和数据集上验证，证明其在对抗性贴片攻击中的有效性，显著提高了准确性。

Feb, 2024

本文介绍了一种新的图像修复框架，其将传统的基于块的方法和深度学习网络的优势结合起来，即在深度修复网络中植入来自未遮盖区域的块样本，使用纹理记忆指导纹理生成并进行端到端的训练。同时，引入块分布损失以提高合成块的质量。该方法在三个具有挑战性的数据集上（Places，CelebA-HQ，Paris Street-View）表现出更优秀的性能。

Sep, 2020

本文提出了一种生成难以察觉的对抗性贴片的方法，通过利用多尺度生成器和辨别器粗粒度到细粒度地生成对抗贴片，并在对抗训练中使其保持一致性，从而在白盒设置中展示强大的攻击能力和在黑盒设置中的卓越可转移性。与其他对抗性贴片相比，我们的对抗性贴片具有最小的被检测风险并可以逃避人类观察，这得到了显著实验结果的支持。

Jun, 2021

我们提出了一个通用的修复损坏图像的网络，能够分开处理连续和不连续区域，使用区域卷积来处理已有区域和缺失区域，并引入互相关损失以提供更多信息。实验结果表明，相对于现有方法，我们的方法在整张图片上能更精确地还原出缺失的区域。

Sep, 2019

提出一种基于多尺度神经网络贴片合成方法的图像修复算法，通过联合优化图像内容和纹理约束，不仅保留了上下文结构，而且通过匹配最相似的中间层特征相关性，产生高频细节。在 ImageNet 和 Paris Streetview 数据集上，该方法取得了最先进的修复准确性。

Nov, 2016

使用多尺度生成器和辨别器以及最小最大训练，在一个图像中生成对抗性但难以察觉的贴片，该方法在白盒和黑盒设置中均表现出强大的攻击能力，并保持物理世界中的攻击能力。

Sep, 2020