本文作者分别来自中国科学院大学和中国科学院计算技术研究所。第一作者裴高政为中国科学院大学博士二年级学生，本工作共同通讯作者是中国科学院大学马 坷副教授和黄庆明教授。 对抗净化旨在测试阶段将对抗图像还原为其原始的干净图像。现有的基于扩散模型的对抗净化策略试图通过前向过程将对抗扰动淹没在各向同性噪声中，随后通 过逆向过程恢复干净图像。 然而，现有策略在时域（即像素空间）无法对干净像素与对抗扰动进行解耦，导致破坏对抗扰动的同时不可避免地损害原始干净图像 的语义信息。 因此，本文从时域转向频域进行研究。具体来说，本文利用傅里叶分解技术将图像分解为幅度谱和相位谱，探讨了对抗扰动的分布特征：结果表明，对抗扰动更 倾向于破坏高频幅度谱和相位谱。基于这一实验观察，本文提出在扩散模型的逆向过程中注入原始样本的低频信息作为先验，以引导干净样本的生成。这种方法 不仅能够有效去除对抗扰动，同时极大地保留了原始图像的语义内容和结构信息，使得净化后的图像尽可能保持与干净样本的语义相似性。 论文题目：Diffusion-based Adversarial Purification from the Perspective of the F ...