基于对“指纹攻击”新型攻击方式的研究,指出黑盒模型所制造的只是虚假的安全感
为应对深度神经网络面对物理世界时真实存在的威胁,推出衡量其鲁棒性的标准化框架。 基于现实世界正常扰动定义可致威胁的安全属性:光照、空间交换、模糊、噪声、天气变化。