敵対的サンプルを検出するための新しい指標を提案している点。通常のサンプルでは、入力されたデータ点に対して「ネットワークの埋め込み空間において k-NN によって求められた近傍のデータ点の集合」と「影響関数によって求められる影響の大きい訓練データの集合」が相関するが、敵対的サンプルではそうでは無いことを利用して検出を行う。

FGSM, JSMA, DeepFool, CW, PGD, EADを評価に使用。Local Intrinsic Dimentionaloty (LID) [Ma et al.] や Mahalanobis distancebased confidence score [Lee et al.] とAUCで比較して高精度を達成。White-box の設定でも1%程度しか性能が低下しなかった。

敵対的サンプルの検出の精度でSoTAを達成しているから。