为了提高深度神经网络的对抗鲁棒性，现有工作集中于研究对抗学习算法或损失函数来增强网络鲁棒性。在CVPR 2020 论文《When NAS Meets Robustness: In Search of Robust Architectures against Adversarial Attacks》中，来自港中文和MIT的研究者从神经网络结构的角度出发，研究了可抵抗对抗攻击的神经网络结构的模式。为了获得本研究所需的大量网络，我们采用了 One shot 神经网络结构搜索（NAS），对一个 super-net 进行一次训练，然后对从中采样的子网络进行了对抗微调。采样的网络结构及其鲁棒性精度为我们的研究提供了丰富的基础。