本文研究基于梯度的对抗性攻击对机器学习驱动的网络入侵检测系统（ML-NIDS）的威胁，并提出一种无需显式防御的“无防御”方法：通过精心选择模型架构即可实现固有鲁棒性。作者进行了约2200次实验，在FGSM、PGD和BIM攻击下，系统性地变化网络深度、特征维度、激活函数和dropout。结果表明，较浅的网络、精简的特征集以及ReLU激活函数能够一致且协同地降低对抗脆弱性。一个遵循此原则的简单模型甚至优于更深的、经过对抗训练的完全特征模型，同时保持近乎完美的干净流量检测性能，且训练时间更短。论文强调“少即是多”，但关键在于选择正确的“少”。该研究为构建轻量级、鲁棒的ML-NIDS提供了设计指南。