Bài báo này nghiên cứu tính mạnh mẽ đối nghịch của các bộ mã hóa tự động sâu (AE). Chúng tôi nhấn mạnh vấn đề là các thuật toán tấn công đối nghịch hiện tại vẫn chưa tối ưu do bản chất không thể đảo ngược của AE. Cụ thể, chúng tôi quan sát thấy các gradient mất mát đối nghịch được truyền ngược trở lại các lớp được điều kiện hóa kém biến mất. Điều này là do tín hiệu gradient bị suy yếu do các giá trị kỳ dị trong ma trận Jacobian của các lớp này gần bằng không. Do đó, chúng tôi đề xuất kỹ thuật GRILL, khôi phục cục bộ tín hiệu gradient trong các lớp được điều kiện hóa kém. Các thí nghiệm mở rộng dưới nhiều cấu trúc AE và các thiết lập tấn công khác nhau (tấn công theo mẫu cụ thể và mục đích chung, tấn công tiêu chuẩn và tấn công thích ứng) chứng minh rằng GRILL tăng cường đáng kể hiệu quả của các cuộc tấn công đối nghịch, cho phép đánh giá tính mạnh mẽ của AE một cách nghiêm ngặt hơn.
