論文の概要: Towards Universal Physical Attacks On Cascaded Camera-Lidar 3D Object Detection Models

• arxiv url: http://arxiv.org/abs/2101.10747v2
• Date: Sun, 31 Jan 2021 18:40:27 GMT
• ステータス: 処理完了
• システム内更新日: 2021-03-14 09:28:12.457222
• Title: Towards Universal Physical Attacks On Cascaded Camera-Lidar 3D Object Detection Models
• Title（参考訳）: カスケードカメラライダー3次元物体検出モデルの普遍的物理攻撃に向けて
• Authors: Mazen Abdelfattah, Kaiwen Yuan, Z. Jane Wang, Rabab Ward
• Abstract要約: マルチモーダル深層学習ネットワーク(DNN)に対する普遍的かつ物理的に実現可能な敵対的攻撃を提案する。 提案されたユニバーサルマルチモーダル攻撃は、モデルが車を73%近く検出する能力を低下させることに成功したことを示す。
• 参考スコア（独自算出の注目度）: 16.7400223249581
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We propose a universal and physically realizable adversarial attack on a cascaded multi-modal deep learning network (DNN), in the context of self-driving cars. DNNs have achieved high performance in 3D object detection, but they are known to be vulnerable to adversarial attacks. These attacks have been heavily investigated in the RGB image domain and more recently in the point cloud domain, but rarely in both domains simultaneously - a gap to be filled in this paper. We use a single 3D mesh and differentiable rendering to explore how perturbing the mesh's geometry and texture can reduce the robustness of DNNs to adversarial attacks. We attack a prominent cascaded multi-modal DNN, the Frustum-Pointnet model. Using the popular KITTI benchmark, we showed that the proposed universal multi-modal attack was successful in reducing the model's ability to detect a car by nearly 73%. This work can aid in the understanding of what the cascaded RGB-point cloud DNN learns and its vulnerability to adversarial attacks.
• Abstract（参考訳）: 自動運転車の文脈において,マルチモーダル深層学習ネットワーク(dnn)の普遍的かつ物理的に実現可能な敵攻撃を提案する。 DNNは3Dオブジェクト検出で高性能を達成しましたが、敵対的な攻撃に対して脆弱であることが知られています。 これらの攻撃は、RGBイメージ領域および最近はポイントクラウド領域で重く調査されているが、同時に両方のドメインではまれに、この論文で埋められるギャップである。 単一の3Dメッシュと差別化可能なレンダリングを使用して、メッシュのジオメトリとテクスチャの摂動によって、DNNの堅牢性が逆の攻撃にどのように低下するかを調べます。 我々は、Frustum-Pointnetモデルである顕著なカスケードマルチモーダルDNNを攻撃する。 人気のあるkittiベンチマークを用いて,提案手法であるユニバーサルマルチモーダル攻撃が,車検出能力の73%近く削減に成功していることを示した。 この作業は、カスケードされたRGBポイントクラウドDNNが何を学び、その敵対攻撃に対する脆弱性を理解するのに役立ちます。

関連論文リスト

• A Geometrical Approach to Evaluate the Adversarial Robustness of Deep Neural Networks [52.09243852066406]
  対向収束時間スコア(ACTS)は、対向ロバストネス指標として収束時間を測定する。 我々は,大規模画像Netデータセットに対する異なる敵攻撃に対して,提案したACTSメトリックの有効性と一般化を検証する。
  論文  参考訳（メタデータ） (2023-10-10T09:39:38Z)
• Quantization Aware Attack: Enhancing Transferable Adversarial Attacks by Model Quantization [57.87950229651958]
  量子ニューラルネットワーク(QNN)は、異常な一般化性のため、リソース制約のあるシナリオに注目が集まっている。 従来の研究では、ビット幅の異なるQNN間で転送性を実現することは困難であった。 マルチビット学習目的のQNN代替モデルを微調整するテキスト品質認識攻撃(QAA)を提案する。
  論文  参考訳（メタデータ） (2023-05-10T03:46:53Z)
• Improving Robustness Against Adversarial Attacks with Deeply Quantized Neural Networks [0.5849513679510833]
  ディープニューラルネットワーク(DNN)の欠点は、入力にわずかな摂動を加えることで騙されるため、敵の攻撃に対する脆弱性である。 本稿では,対戦型ブラックボックス攻撃に対して堅牢な小型DNNモデルを考案し,自動量子化学習フレームワークを用いて訓練した結果を報告する。
  論文  参考訳（メタデータ） (2023-04-25T13:56:35Z)
• Mind Your Heart: Stealthy Backdoor Attack on Dynamic Deep Neural Network in Edge Computing [8.69143545268788]
  本稿では,動的マルチエクイットDNNモデルに特化して,新たなバックドア攻撃を提案する。 私たちのバックドアは、複数の最先端のバックドア検出や削除方法を回避するためにステルス性があります。
  論文  参考訳（メタデータ） (2022-12-22T14:43:48Z)
• General Adversarial Defense Against Black-box Attacks via Pixel Level and Feature Level Distribution Alignments [75.58342268895564]
  我々は,DGN(Deep Generative Networks)と新たなトレーニング機構を併用して,分散ギャップを解消する。 トレーニングされたDGNは、画素値の変換により、敵サンプルとターゲットDNNのクリーンな分布を整列する。 我々の戦略はブラックボックス攻撃に対するその独特な効果と汎用性を実証している。
  論文  参考訳（メタデータ） (2022-12-11T01:51:31Z)
• PointBA: Towards Backdoor Attacks in 3D Point Cloud [31.210502946247498]
  3dのバックドア攻撃を,3dデータとネットワークのユニークな特性を利用する統一フレームワークで提示する。 3D深層モデルの堅牢性向上のベースラインとして、3Dポイントクラウドにおけるバックドアアタックの提案が期待されます。
  論文  参考訳（メタデータ） (2021-03-30T04:49:25Z)
• Adversarial Attacks on Camera-LiDAR Models for 3D Car Detection [15.323682536206574]
  ほとんどの自動運転車は知覚のためにLiDARとRGBカメラセンサーを使っている。 深層ニューラルネットワーク(DNN)は、3D検出で最先端の性能を達成しました。 我々は,各タイプに対する普遍的かつ物理的に実現可能な敵攻撃を提案し,その脆弱性を攻撃と対比する。
  論文  参考訳（メタデータ） (2021-03-17T05:24:48Z)
• BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
  CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。 結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
  論文  参考訳（メタデータ） (2021-03-14T20:43:19Z)
• IF-Defense: 3D Adversarial Point Cloud Defense via Implicit Function based Restoration [68.88711148515682]
  ディープニューラルネットワークは、様々な3D敵攻撃に対して脆弱である。 本稿では,幾何学的制約と分布的制約を伴って入力点の座標を直接最適化するIF-Defenseフレームワークを提案する。 この結果から,IF-Defense は PointNet, PointNet++, DGCNN, PointConv, RS-CNN に対する既存の3次元攻撃に対して,最先端の防御性能を達成できることが示唆された。
  論文  参考訳（メタデータ） (2020-10-11T15:36:40Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)
• A Panda? No, It's a Sloth: Slowdown Attacks on Adaptive Multi-Exit Neural Network Inference [6.320009081099895]
  スローダウン攻撃は、マルチエクイットDNNの有効性を90-100%削減し、典型的なIoTデプロイメントにおいて1.5～5$times$のレイテンシを増幅する。 汎用的で再利用可能な摂動を構築でき、攻撃は現実的なブラックボックスのシナリオで有効であることを示す。
  論文  参考訳（メタデータ） (2020-10-06T02:06:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。