Las redes neuronales profundas son vulnerables al ejemplo adversario sintetizado al agregar perturbaciones imperceptibles a la imagen original pero que pueden engañar al clasificador para proporcionar salidas de predicción incorrectas. Este artículo propone un enfoque de restauración de imagen que proporciona un mecanismo de defensa sólido para brindar robustez contra ataques adversarios. Mostramos que el marco de restauración de imagen no supervisado, el prior de imagen profunda, puede eliminar de manera efectiva la influencia de las perturbaciones adversarias. El método propuesto utiliza múltiples redes de prior de imagen profunda llamadas prior de imagen profunda en tándem para recuperar la imagen original del ejemplo adversario. Los prior de imagen profunda en tándem contienen dos redes de prior de imagen profunda. La primera red captura la información principal de las imágenes y la segunda red recupera la imagen original basándose en la información previa proporcionada por la primera red. El método propuesto reduce el número de iteraciones originalmente requeridas por la red de prior de imagen profunda y no requiere ajustar el clasificador o pre-entrenamiento. Puede combinarse con otros métodos defensivos. Nuestros experimentos muestran que el método propuesto sorprendentemente logra una mayor precisión de clasificación en ImageNet frente a una amplia variedad de ataques adversarios que los métodos de defensa de última generación anteriores.