論文の概要: Improving transferability of 3D adversarial attacks with scale and shear
transformations
- arxiv url: http://arxiv.org/abs/2211.01093v1
- Date: Wed, 2 Nov 2022 13:09:38 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-03 14:14:12.536913
- Title: Improving transferability of 3D adversarial attacks with scale and shear
transformations
- Title(参考訳): スケールおよびせん断変形による3次元逆攻撃の伝達性の向上
- Authors: Jinali Zhang, Yinpeng Dong, Jun Zhu, Jihong Zhu, Minchi Kuang, Xiaming
Yuan
- Abstract要約: 本稿では,強い伝達性を持つ3次元逆転例を生成するためのスケール・アンド・シーア・アタックを提案する。
具体的には、入力ポイントクラウドをランダムにスケールまたはせん断し、攻撃がホワイトボックスモデルに合わないようにします。
実験により、SS攻撃は既存のSOTA(State-of-the-art)3Dポイント・クラウド攻撃手法とシームレスに組み合わせられることが示された。
- 参考スコア(独自算出の注目度): 34.07511992559102
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Previous work has shown that 3D point cloud classifiers can be vulnerable to
adversarial examples. However, most of the existing methods are aimed at
white-box attacks, where the parameters and other information of the
classifiers are known in the attack, which is unrealistic for real-world
applications. In order to improve the attack performance of the black-box
classifiers, the research community generally uses the transfer-based black-box
attack. However, the transferability of current 3D attacks is still relatively
low. To this end, this paper proposes Scale and Shear (SS) Attack to generate
3D adversarial examples with strong transferability. Specifically, we randomly
scale or shear the input point cloud, so that the attack will not overfit the
white-box model, thereby improving the transferability of the attack. Extensive
experiments show that the SS attack proposed in this paper can be seamlessly
combined with the existing state-of-the-art (SOTA) 3D point cloud attack
methods to form more powerful attack methods, and the SS attack improves the
transferability over 3.6 times compare to the baseline. Moreover, while
substantially outperforming the baseline methods, the SS attack achieves SOTA
transferability under various defenses. Our code will be available online at
https://github.com/cuge1995/SS-attack
- Abstract(参考訳): これまでの研究によると、3Dポイントクラウド分類器は敵の例に弱い可能性がある。
しかし、既存のメソッドのほとんどはホワイトボックス攻撃を目標としており、この攻撃で分類器のパラメータやその他の情報が知られているため、現実のアプリケーションでは非現実的である。
ブラックボックス分類器の攻撃性能を改善するため、研究コミュニティは一般的にトランスファーベースのブラックボックス攻撃を使用している。
しかし、現在の3d攻撃の転送性は比較的低い。
そこで本研究では, 高い伝達性を有する3次元対向例を生成するためのスケール・アンド・シーア・アタックを提案する。
具体的には、入力点雲をランダムにスケールまたはせん断し、攻撃がホワイトボックスモデルに収まらないようにし、攻撃の伝達性を向上させる。
本論文で提案したSS攻撃は,既存のSOTA(State-of-the-art)3Dポイントクラウド攻撃手法とシームレスに組み合わせて,より強力な攻撃方法を形成することができ,SS攻撃はベースラインの3.6倍以上の転送性を向上させる。
さらに, ベースライン法を著しく上回りながら, SS攻撃は様々な防御下でSOTA転送性を達成する。
私たちのコードはhttps://github.com/cuge1995/SS- attackで公開されます。
関連論文リスト
- Poison-splat: Computation Cost Attack on 3D Gaussian Splatting [90.88713193520917]
3DGSで見過ごされてきた重大なセキュリティ脆弱性を明らかにします。
相手は入力画像に毒を加えることで、3DGSトレーニングに必要な計算メモリと時間を大幅に増加させることができる。
このような計算コスト攻撃は、二段階最適化問題に対処することで達成される。
論文 参考訳(メタデータ) (2024-10-10T17:57:29Z) - Hide in Thicket: Generating Imperceptible and Rational Adversarial
Perturbations on 3D Point Clouds [62.94859179323329]
3Dポイントクラウド分類のための点操作に基づくアドリアック手法により、3Dモデルの脆弱性を明らかにした。
そこで本研究では,2段階の攻撃領域探索を行うHT-ADV法を提案する。
我々は,良性再サンプリングと良性剛性変換を用いることで,不受容性への犠牲がほとんどなく,身体的敵意の強さをさらに高めることができることを示唆する。
論文 参考訳(メタデータ) (2024-03-08T12:08:06Z) - Query-Based Adversarial Prompt Generation [67.238873588125]
我々は、アライメント言語モデルが有害な文字列を出力する原因となる敵の例を構築します。
GPT-3.5とOpenAIの安全分類器に対する攻撃を検証する。
論文 参考訳(メタデータ) (2024-02-19T18:01:36Z) - Investigating Top-$k$ White-Box and Transferable Black-box Attack [75.13902066331356]
攻撃後の利子階級ランク (ICR) で示されるASRの上位100ドルに対して, より強い攻撃が実際より優れていることを示す。
そこで本稿では,ロジットの更新を暗黙的に最大化するために,新たな正規化CE損失を提案する。
論文 参考訳(メタデータ) (2022-03-30T15:02:27Z) - Art-Attack: Black-Box Adversarial Attack via Evolutionary Art [5.760976250387322]
ディープニューラルネットワーク(DNN)は多くのタスクで最先端のパフォーマンスを達成したが、敵の例によって生成された攻撃に対して極端な脆弱性を示している。
本稿では, 進化芸術の概念を用いて, 敵対的事例を生成することによって, 勾配のない攻撃を提案する。
論文 参考訳(メタデータ) (2022-03-07T12:54:09Z) - Boosting 3D Adversarial Attacks with Attacking On Frequency [6.577812580043734]
我々は、ポイントクラウドの低周波成分により多くの注意を払う新しいポイントクラウドアタック(AOFと呼ばれる)を提案する。
実験により、AOFは最先端(SOTA)攻撃と比較して、転送可能性を大幅に改善できることが示された。
論文 参考訳(メタデータ) (2022-01-26T13:52:17Z) - Imperceptible Transfer Attack and Defense on 3D Point Cloud
Classification [12.587561231609083]
我々は2つの新しい視点と挑戦的な視点から3Dポイント・クラウド・アタックを調査した。
我々は、最も有害な歪みを発生させる逆変換モデルを開発し、抵抗する逆変換例を強制する。
我々は、より差別的なポイントクラウド表現を学習することで、より堅牢なブラックボックス3Dモデルをトレーニングし、そのようなITA攻撃に対して防御します。
論文 参考訳(メタデータ) (2021-11-22T05:07:36Z) - Generating Unrestricted 3D Adversarial Point Clouds [9.685291478330054]
3Dポイントクラウドのディープラーニングは、いまだに敵の攻撃に弱い。
本稿では,現実的な3D点雲を生成するために,AdvGCGAN(Adversarial Graph-Convolutional Generative Adversarial Network)を提案する。
論文 参考訳(メタデータ) (2021-11-17T08:30:18Z) - Meta Gradient Adversarial Attack [64.5070788261061]
本稿では,MGAA(Metaversa Gradient Adrial Attack)と呼ばれる新しいアーキテクチャを提案する。
具体的には、モデル動物園から複数のモデルをランダムにサンプリングし、異なるタスクを構成するとともに、各タスクにおけるホワイトボックス攻撃とブラックボックス攻撃を反復的にシミュレートする。
ブラックボックス攻撃における勾配方向とブラックボックス攻撃の差を狭めることにより、ブラックボックス設定における逆例の転送性を向上させることができる。
論文 参考訳(メタデータ) (2021-08-09T17:44:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。