Bài báo này nghiên cứu tính mạnh mẽ đối kháng của bộ mã hóa tự động sâu (AE). Chúng tôi nhận thấy rằng bản chất không thể đảo ngược của AE khiến các thuật toán tấn công đối kháng hiện tại vẫn ở trạng thái tấn công dưới mức tối ưu. Điều này là do sự suy yếu của tín hiệu gradient gây ra bởi các giá trị kỳ dị gần bằng không trong lớp có điều kiện kém. Để giải quyết vấn đề này, chúng tôi đề xuất kỹ thuật GRILL, khôi phục cục bộ các tín hiệu gradient trong lớp có điều kiện kém. Các thí nghiệm trong nhiều kiến trúc AE khác nhau, các thiết lập tấn công cụ thể cho mẫu và mục đích chung, cũng như các thiết lập tấn công tiêu chuẩn và thích ứng cho thấy GRILL tăng cường đáng kể hiệu quả của các cuộc tấn công đối kháng, do đó nâng cao tính nghiêm ngặt của việc đánh giá tính mạnh mẽ của AE.
