DDSA: Dual-Domain Attack spart Zeit und Rechenleistung bei Adversarial-Tests

In ressourcenkritischen Bildübertragungs- und Verarbeitungsanwendungen stellen adversarial Perturbationen eine erhebliche Bedrohung für die Objektklassifizierung dar. Traditionelle Robustheitstests erfordern jedoch eine aufwendige, frameweise Verarbeitung und vollständige Bildveränderungen, was bei großen Bildströmen unverhältnismäßig viel Rechenleistung beansprucht.

Die neue Methode DDSA (Dual‑Domain Strategic Attack) bietet einen ressourcenschonenden Ansatz, der die Testeffizienz durch gezielte zeitliche Auswahl und räumliche Präzision optimiert. Dabei wird ein Szenario‑sensibler Trigger eingesetzt, der anhand von Klassenpriorität und Modellunsicherheit erkennt, welche Frames einer Robustheitsprüfung unterzogen werden müssen.

Zusätzlich nutzt DDSA erklärbare KI-Techniken, um die einflussreichsten Pixelregionen zu identifizieren und gezielt zu perturbieren. Durch diese Kombination von temporaler Selektivität und spatialer Genauigkeit werden erhebliche Einsparungen bei Rechenzeit und Speicherbedarf erzielt, ohne die Wirksamkeit der Attacke zu beeinträchtigen.

Das Ergebnis ist ein praktikabler Rahmen für umfassende Adversarial‑Robustness‑Tests in Echtzeit‑Anwendungen mit begrenzten Ressourcen, bei denen die Effizienz der Berechnungen unmittelbar den Erfolg der Mission beeinflusst.