Zespół badawczy przedstawił GRAPE (Guided Parameter-Space Evolution), nowatorskie podejście do treningu sieci neuronowych odpornych na ataki adversaryjne. Zamiast tradycyjnego podejścia, gdzie wszystkie parametry są aktywne od początku, metoda stopniowo otwiera nowe wymiary optymalizacji, jednocześnie stabilizując uczenie w przestrzeni już dostępnych parametrów.
Kluczową ideą jest obserwacja, że kolejność, w której parametry stają się optymalizowalne, ma wpływ na ostateczne rozwiązanie, nawet gdy końcowa architektura i budżet obliczeniowy pozostają stałe. GRAPE wykorzystuje specjalny wskaźnik (adversarial spectral utilization score) do kierowania nowo udostępnioną pojemnością modelu w stronę modułów wymagających największego wsparcia. To przypomina organiczny wzrost sieci zamiast sztywnego konstruowania jej struktury.
Wyniki na standardowym benchmarku CIFAR-10 pokazują znaczną poprawę: modele wytrenowane za pomocą GRAPE uzyskały dokładność odporności PGD-20 na poziomie 56,94% w porównaniu z 51,70% dla standardowego treningu adversaryjnego ResNet-18, przy prawie identycznym budżecie obliczeniowym (stosunek FLOP 1,009x) i jednocześnie zmniejszoną liczbą parametrów o 21,4%. Fakt, że wariant sekwencyjny osiągnął porównywalne wyniki, sugeruje, że poprawa wynika nie tylko z różnic architektonicznych, ale bezpośrednio z ścieżki ekspozycji przestrzeni parametrów.