Dimensions
148 x 210 x 7mm
Gelernte Klassifikationsverfahren sind nicht sicher, wenn Angreifer gezielte Veranderungen an der Eingabe vornehmen. Obwohl diese AEnderungen fur den Menschen kaum wahrnehmbar sind, andert sich die Klassifikation. Um gelernte Modelle in sicherheitskritischen Bereichen anwenden zu koennen, ist es erforderlich, Methoden zu entwickeln, die Robustheit gegen adversariale Angriffe gewahrleisten koennen. Hier wird eine UEbersicht uber verschiedene Anwendungsfalle, Angriffe, die daraus entstehenden Problemstellungen, Ansatze zur Verteidigung sowie Gefahren bei der Evaluation dieser gegeben und die Notwendigkeit korrekter Verfahren aufgezeigt.
