Bài báo này trình bày một phân tích lý thuyết và kiểm chứng thực nghiệm về sự tương tác giữa khả năng nén của mạng nơ-ron (ví dụ: độ thưa thớt ở cấp độ nơ-ron, khả năng nén phổ, v.v.) và tính mạnh mẽ của chúng trước các cuộc tấn công đối nghịch. Chúng tôi chỉ ra rằng mạng nơ-ron nén đưa vào một số lượng nhỏ các hướng có độ nhạy cao trong không gian biểu diễn, có thể bị kẻ tấn công đối nghịch khai thác để tạo ra sự can thiệp hiệu quả. Chúng tôi cung cấp các giới hạn đơn giản nhưng đầy đủ thông tin về tính mạnh mẽ của $L_\infty$ và $L_2$, và chỉ ra rằng các lỗ hổng phát sinh bất kể phương pháp nén nào (ví dụ: chính quy hóa, sai lệch cấu trúc, động lực học ngầm, v.v.). Các đánh giá thực nghiệm trên các tác vụ tổng hợp và thực tế xác nhận các dự đoán lý thuyết và cho thấy rằng các lỗ hổng này vẫn tồn tại trong quá trình huấn luyện đối nghịch và học chuyển giao, góp phần vào sự xuất hiện của sự can thiệp đối nghịch phổ quát. Tóm lại, chúng tôi chỉ ra một sự căng thẳng cơ bản giữa khả năng nén cấu trúc và tính mạnh mẽ, đồng thời đề xuất các hướng mới cho việc thiết kế các mô hình hiệu quả và an toàn.
