Adversarial Training (AT)したモデルの頑健性の汎化性能を低下させている現象、Adversarial Feature Overfitting (AFO)を明らかにしたこと。AFOを緩和する手法として、ソフトラベリングとATを組み合わせたAdversarial Vertex mixup (AVmixup)を提案したこと。

CIFAR10、CIFAR100、SVHN、Tiny Imagenetを用いて既存の防御手法（PGD-AT、PGD-AT+Label Smoothing、TRADES）と比較して、AVmixupは通常の精度と頑健性の両方において最も高性能であった。また、AVmixupと既存の防御手法のFeature Scatterを組み合わせることでさらに防御性能を大きく向上させることが可能であることを確認した。

Adversarial Training において大きな課題の１つであった精度と頑健性の間のtrade-off問題に対してシンプルだが有効な手法を提案しており、性能も既存手法と比較して優れているため。