Verteidigung von Black-Box-Modellen gegen Adversarial-Angriffe ohne Zugriff auf Daten
Eine neuartige Verteidigungsstrategie, die auf Wavelet-Transformationen basiert, um Black-Box-Modelle gegen Adversarial-Angriffe in Szenarien ohne Zugriff auf Trainingsdaten zu schützen.