Adversariale Robustheit Neuronaler Netze. Verteidigungen gegen Vermeidungsangriffe zur Testzeit

Gelernte Klassifikationsverfahren sind nicht sicher, wenn Angreifer gezielte Vernderungen an der Eingabe vornehmen. Obwohl diese nderungen fr den Menschen kaum wahrnehmbar sind, ndert sich die Klassifikation. Um gelernte Modelle in sicherheitskritischen Bereichen anwenden zu knnen, ist es erforderlich, Methoden zu entwickeln, die Robustheit gegen adversariale Angriffe gewhrleisten knnen. Hier wird eine bersicht ber verschiedene Anwendungsflle, Angriffe, die daraus entstehenden Problemstellungen, Anstze zur Verteidigung sowie Gefahren bei der Evaluation dieser gegeben und die Notwendigkeit korrekter Verfahren aufgezeigt.