该论文针对深度学习模型在安全关键领域（如自动驾驶）中面临的对抗样本威胁，提出了一种基于语义矛盾的检测方法。现有防御方案存在诸多缺陷：仅能防御部分对抗样本、对合法输入造成较高的精度损失、且大多数无法抵御自适应攻击（即攻击者知晓防御机制并针对性构造对抗样本）。作者的核心思想是：模型在视觉上看到的图像内容（即像素级别）与网络内部推断的高层语义之间存在不一致性，正常样本的视觉和语义应该是自洽的，而对抗样本则会破坏这种一致性。基于此，论文设计了一种检测框架，通过对比模型对输入的视觉感知与其内部表示之间的语义矛盾来判断输入是否为对抗样本。该方法不依赖特定的攻击类型，理论上可检测多种对抗攻击，包括自适应攻击。实验部分（由于仅有摘要，具体结果未知）预期将展示该方法在保持合法输入高准确率的同时，能有效检测多种对抗样本，且对自适应攻击也有鲁棒性。该研究为对抗样本检测提供了新思路，适合从事深度学习安全、对抗机器学习的研究者和安全工程师阅读。