TopoReformer schützt OCR-Systeme vor gegnerischen Angriffen

Ein neues Verfahren namens TopoReformer bietet OCR-Systemen einen robusten Schutz gegen adversariale Bildmanipulationen. Durch die Anwendung topologischer Purifikation – also der Analyse von Formen und deren globalen Strukturen – kann das System Störungen erkennen und korrigieren, ohne die eigentliche Textstruktur zu verfälschen. Der Ansatz ist modellunabhängig, benötigt keine aufwändige Gradient-Regularisierung und bleibt dabei effizient.

TopoReformer nutzt einen topologischen Autoencoder, der die Konsistenz der Daten im latenten Raum sicherstellt. Dadurch werden Bildveränderungen, die für Menschen kaum sichtbar sind, im Modell erkannt und neutralisiert. Im Vergleich zu herkömmlichen Verteidigungsstrategien wie adversarialem Training oder Pre‑Processing bleibt die Leistung bei normalen Eingaben erhalten, während gleichzeitig die Anfälligkeit gegenüber neuen oder adaptiven Angriffen deutlich reduziert wird.

Die Wirksamkeit des Ansatzes wurde an den Datensätzen EMNIST und MNIST getestet. Dabei zeigte TopoReformer eine starke Leistung gegen klassische Angriffe wie FGSM, PGD und Carlini‑Wagner sowie gegen adaptive Methoden wie EOT und BDPA. Zusätzlich wurde die Robustheit gegen einen OCR‑spezifischen Wasserzeichenangriff (FAWA) demonstriert. Die Ergebnisse deuten darauf hin, dass TopoReformer eine vielversprechende, ressourcenschonende Lösung für die Sicherheit von OCR‑Anwendungen darstellt.