Durch die steigende Verwendung autonomer Systeme zur Authentifizierung von Bildern z.B. in den Bereichen der Gesichtserkennung oder dem autonomen Fahren steigt auch die Bedeutung der Angriffe durch Adversarial Samples. Im Folgenden soll die Detektion von Adversarial Samples bei der Gesichtserkennung näher untersucht werden.
Ein Ansatz wäre es, das Adversarial Pattern aus den Bildern zu entfernen bzw. den Einfluss des Patterns so zu verringern, dass das Ausgangsbild als solches erkannt wird. Hierbei ist eine Untersuchung des Einflusses der Farbkanäle des Adversarial Patterns auf die Informationsänderung des Ausgangsbilds vielversprechend, da die Farbkanäle bislang als einfachste und bedeutsamste Störung der Bilderkennung bekannt sind. Aus den so gewonnenen Erkenntnissen soll ein Test entwickelt werden, um die Adversarial Samples von den Originalbildern unterscheiden zu können.
Im Weiteren wird der vorgestellte Ansatz auf selbst erstellten Adversarial Samples von Gesichtsbildern evaluiert.