Robustheit und Sicherheit im Deep Learning: Adversarielle Angriffe und Gegenmaßnahmen

Deep-Learning-Modelle haben in verschiedenen Bereichen bemerkenswerte Leistungen gezeigt, dennoch bleibt ihre Anfälligkeit für adversarielle Angriffe eine bedeutende Herausforderung. In dieser Studie untersuchen wir die Wirksamkeit von drei Verteidigungsmechanismen – Basislinie (keine Verteidigung), adversariales Training und Eingabepreprocessing – zur Verbesserung der Robustheit von Deep-Learning-Modellen gegen adversarielle Angriffe. Das Basismodell dient als Referenzpunkt und zeigt die Verwundbarkeit von Deep-Learning-Systemen gegenüber adversariellen Störungen auf. Adversariales Training, das die Erweiterung der Trainingsdaten um adversarielle Beispiele umfasst, verbessert die Modellresilienz signifikant und zeigt höhere Genauigkeit bei Angriffen mittels Fast Gradient Sign Method (FGSM) und Iterative Gradient Sign Method (IGSM). Ebenso mildern Eingabepreprocessing-Techniken die Auswirkungen adversarieller Störungen auf Vorhersagen, indem sie die Eingabedaten vor der Inferenz modifizieren. Allerdings bringt jeder Verteidigungsmechanismus Kompromisse hinsichtlich der Rechenkomplexität und Leistung mit sich. Adversariales Training erfordert zusätzliche Rechenressourcen und längere Trainingszeiten, während Eingabepreprocessing-Techniken Verzerrungen einführen können, die die Generalisierungsfähigkeit des Modells beeinträchtigen. Zukünftige Forschungsrichtungen könnten sich auf die Entwicklung ausgefeilterer Verteidigungsmechanismen konzentrieren, einschließlich Ensemble-Methoden, Gradient Masking und zertifizierten Verteidigungsstrategien, um robuste und zuverlässige Deep-Learning-Systeme in realen Szenarien bereitzustellen. Diese Studie trägt zu einem tieferen Verständnis von Verteidigungsmechanismen gegen adversarielle Angriffe im Deep Learning bei und hebt die Bedeutung robuster Strategien zur Verbesserung der Modellresilienz hervor.