Empfindlichkeit von Textklassifizierern gegenüber Dimensionalität und Verteidigung gegen Adversarische Angriffe

Es besteht eine starke Korrelation zwischen der Wirksamkeit adversarischer Angriffe auf Textklassifizierer und der Dimensionalität der Eingabevektoren, die zum Training des Modells verwendet werden. Ensemblemodellle mit unterschiedlichen Eingabedimensionen können als Verteidigungsmechanismus gegen diese Angriffe eingesetzt werden.