通过引入语义感知扰动来生成有效和逼真的对抗性样本，该方法在复杂数据集（如 ImageNet 和 MSCOCO）上针对图像分类和图像字幕任务进行了有效应用，且经综合用户研究证明其较其他攻击更为逼真。

Apr, 2019

本文介绍了一种使用生成对抗网络的无监督对抗攻击方法，旨在针对基于深度特征的图像检索系统形成对抗查询，通过在有纹理的区域加入微小扰动使得攻击者的图像查询与原始查询相似度降低。

Jul, 2019

该论文提出了一种基于内容的无限制对抗攻击框架，通过利用表示自然图像的低维流形将图像映射到该流形并优化其沿着其对抗方向以实现对抗攻击，实现了基于稳定扩散的对抗内容攻击，可生成具有多种对抗内容的高度可转移的无限制对抗样例。

May, 2023

本文研究深度学习中的普适性对抗扰动，探讨相关的数据驱动和数据无关的生成方法及防御技术，并讨论了普适性对抗扰动在各项深度学习任务中的应用。

May, 2020

该研究旨在探索更有效的无限制对抗性攻击算法，以加快在更强的无边界攻击下的模型稳健性的学术研究，并组织了一项比赛来促进此领域的发展。

Oct, 2021

本文首次提出了一种自我监督的对抗训练机制，在输入空间中防御对抗性攻击，并提供极大的鲁棒性，可以作为即插即用的解决方案来保护各种视觉系统，包括分类、分割和检测，同时极大降低了未知攻击的成功率。

Jun, 2020

通过使用通用对抗扰动来评估医学深度神经网络对糖尿病视网膜病变（DR）的检测的脆弱性，并使用通用对抗扰动对已训练模型进行微调以抵御对抗样本，提升了平均 3.41 Cohen-kappa 值和最大 31.92 Cohen-kappa 值的性能。

Dec, 2023

利用图像翻译技术生成无限制的对抗样本，欺骗目标脸部识别系统并通过认证防御，实现了攻击成功率约为 90% 和 80% 的结果，同时保持个体的可识别性和感知逼真度。

May, 2019

本文提出了一种针对深度网络易受对抗扰动攻击的问题的方法，使用预训练网络生成图像无关对抗扰动（UAPs），并通过在源模型的第一层仅关注对抗能量的损失，提高了 UAPs 的传递性，并在实验中展示了该方法的优越性。

Oct, 2020

本文介绍了深度神经网络中的普适性对抗性干扰及其转移问题，并提出了仅固定方向而自由调整干扰强度的通用对抗方向及基于主成分分析的算法，以解决对抗性干扰的转移问题。

Oct, 2022