对抗样本攻击与图像模型防御方法综述

个人观点：防御评估必须跨攻击类型，否则很容易出现伪鲁棒。

研究问题

本文聚焦 对抗鲁棒性 的核心问题：如何在保证效果的同时，提升可解释性、稳定性与部署可行性。

方法框架（我的理解）

1. 以任务约束定义模型边界，而不是先堆复杂结构。
2. 把主观体验指标和客观指标同时纳入评估。
3. 在训练阶段引入失败样本回放，降低边缘场景风险。

评估建议

• 指标不只看单点峰值，还要看波动和最差分位表现。
• 建议增加跨数据源验证，避免只在单一数据集过拟合。
• 报告推理时延和显存开销，方便工程团队决策。

代表论文与链接

• U2-Net (2020)
• SwinIR (2021)
• MIRNet (2020)

业务落地观察

防御评估必须跨攻击类型，否则很容易出现伪鲁棒。 在真实项目中，建议把“异常样本回放 + 指标看板 + 回滚预案”作为最小上线闭环。