探索图像预处理方法引入隐形透明度，触发人工智能对人眼所感知内容的错误解读，通过数据集污染使灰度地景和标志集合的标签错误分类，这种隐形透明度混淆了包括人脸识别、数字水印、内容过滤、数据集筛选等领域中复杂视觉系统，与传统针对像素值修改的对抗攻击不同。

Jan, 2024

通过引入秘密嵌入和透明对抗性示例作为一种更简单的评估鲁棒性的方法，本文在实际部署的 Google Cloud Vision API 和 Microsoft Azure 的 Computer Vision API 等场景下评估其恶意攻击的成功率，结果表明这种方法非常容易使人产生视觉上的欺骗，并能成功逃避现有的最先进 API，为当前研究提供一种补充的鲁棒性评估方法。

May, 2021

本研究探讨了医学人工智能领域中 Vision Language 基础模型 PLIP 在有针对性对抗情况下的潜在脆弱性，通过利用 the Kather Colon 数据集的 7180 个 H&E 图像跨九种组织类型，我们使用 Projected Gradient Descent（PGD）对抗性攻击，刻意引发错误分类，结果显示 PLIP 的预测被篡改的成功率达到 100%，凸显其对对抗扰动的敏感性。对对抗性示例的定性分析探讨了解释性挑战，揭示了对抗操纵引发的预测微妙变化，这些发现对医学图像中的 Vision Language 模型的解释性、领域适应性和可信度提供了关键见解，突显了确保 AI 模型可靠性的强大防御的紧迫性。

Jan, 2024

本文探讨了基于文字的机器学习模型对视觉输入的抵抗力，并表明他们仍然容易受到以文本编码的视觉对抗性示例的攻击，使用 Unicode 功能组合变音符号来操纵编码文本，演示使用遗传算法生成黑盒威胁视觉对抗性示例的效力，并进行用户研究以证明这些模型欺骗性示例不会影响人类理解。最后，通过制造针对 Facebook，Microsoft，IBM 和 Google 发布的生产模型的对抗性示例，展示了这些攻击的实际效果。

Jun, 2023

本文研究了视觉和语言模型的对抗样本，评估发现在具备自然语言理解和复杂结构（如注意力、边界框定位和组合内部结构）的模型中可以生成高成功率的对抗样本，这些观察结果可以帮助建立有效的防御措施。

Sep, 2017

本篇研究探讨了将文本进行视觉篡改后对 NLP 系统的攻击方法，在字符级别、单词级别和句子级别的任务中，神经模型和非神经模型的性能都会降低高达 82%，并研究了三种防御方法 —— 视觉字符嵌入、对抗性训练、基于规则的恢复 —— 这些方法可显著提高模型的鲁棒性，但与攻击未发生时的性能相比仍有一定差距。

Mar, 2019

本文提出了一种有效的隐私保护学习范式，通过对图像进行加密以实现人类不可察觉机器可识别，将这一方法应用于图像分类和目标检测，在 ImageNet 和 COCO 数据集上实验结果表明，这种方法可以实现与现有方法相当的准确性且能够确保加密图像的隐私安全。

Jun, 2023

综合探索传输攻击的学习方法，着重在网络安全的背景下，通过不同领域的研究，对传输攻击的架构和影响进行分类和评审，并提出了未来的研究方向。

Nov, 2023

本研究探索了一种新的文本诱骗攻击方式，使用对人眼不可见的编码特定干扰，攻击了广泛应用于神经机器翻译和网络搜索引擎等自然语言处理系统的文本模型，破坏了系统的性能，提出了输入净化的需求。

Jun, 2021

借助于大规模视觉 - 语言模型，本研究探索了针对自动驾驶系统的印刷攻击，重点关注真实交通场景中这些攻击的部署方式及其对决策自主性的潜在影响，对于已有的大规模视觉 - 语言模型表示特别有害的印刷攻击引起了社区的关注。

May, 2024