神经网络的脆弱性是深度学习方法中的关键挑战，获得鲁棒的深度神经网络是网络安全和深度学习的共同目标。然而单一学科得参与并不能有效解决当前面对抗鲁棒性面临的复杂问题。为引起诸多学科对抗鲁棒性研究的兴趣，包括认知科学、人类科学和社会科学。从4个方面总结了对抗性鲁棒性，分别是：对抗攻防、对抗性脆弱的原因、泛化和评估。提出了3个较为重要的研究方向以及一些开放性问题。解决对抗脆弱性问题需要多学科参与，对抗鲁棒性研究发展需要深度学习模式向开放转变。

• 单位
  天津理工大学