Состязательные атаки на системы распознавания образов становятся всё более актуальными по нескольким причинам:

• Рост популярности систем глубокого обучения. 35 Они используются в различных областях, включая обработку естественного языка, обработку больших данных, анализ ДНК, управление автономными транспортными средствами. 5
• Уязвимость систем распознавания к небольшим возмущениям во входных данных. 5 Такие возмущения незаметны для человека, но могут полностью обмануть систему. 5
• Возможность повторного использования наборов данных. 4 Реализовать хорошо зарекомендовавшие себя наборы данных компьютерного зрения дешевле, чем создавать новые, они хорошо поддерживаются и обновляются. 4
• Применение состязательных атак в целях обеспечения приватности. 1 Например, для защиты от опознания системами видеонаблюдения людей, размещающих свои биометрические данные в социальных сетях и интернете. 1

Таким образом, актуальность состязательных атак связана с широким распространением и использованием систем глубокого обучения, а также с особенностями их архитектуры и практики разработки.