論文の概要: Unified Adversarial Patch for Visible-Infrared Cross-modal Attacks in the Physical World

• arxiv url: http://arxiv.org/abs/2307.14682v1
• Date: Thu, 27 Jul 2023 08:14:22 GMT
• ステータス: 処理完了
• システム内更新日: 2023-07-28 15:20:11.780564
• Title: Unified Adversarial Patch for Visible-Infrared Cross-modal Attacks in the Physical World
• Title（参考訳）: 物理的世界の可視赤外クロスモーダルアタックに対する統一逆境パッチ
• Authors: Xingxing Wei, Yao Huang, Yitong Sun, Jie Yu
• Abstract要約: 我々は,単一パッチを同時に両モードで回避し,クロスモーダルな物理的攻撃を行える統一逆襲パッチを設計する。 本稿では, 対向パッチのコンパクトかつ滑らかな形状を実現することを目的とした, 境界制限型形状最適化手法を提案する。 提案手法はいくつかの最先端物体検出器に対して評価され,アタック成功率 (ASR) は80%以上である。
• 参考スコア（独自算出の注目度）: 11.24237636482709
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Physical adversarial attacks have put a severe threat to DNN-based object detectors. To enhance security, a combination of visible and infrared sensors is deployed in various scenarios, which has proven effective in disabling existing single-modal physical attacks. To further demonstrate the potential risks in such cases, we design a unified adversarial patch that can perform cross-modal physical attacks, achieving evasion in both modalities simultaneously with a single patch. Given the different imaging mechanisms of visible and infrared sensors, our work manipulates patches' shape features, which can be captured in different modalities when they undergo changes. To deal with challenges, we propose a novel boundary-limited shape optimization approach that aims to achieve compact and smooth shapes for the adversarial patch, making it easy to implement in the physical world. And a score-aware iterative evaluation method is also introduced to balance the fooling degree between visible and infrared detectors during optimization, which guides the adversarial patch to iteratively reduce the predicted scores of the multi-modal sensors. Furthermore, we propose an Affine-Transformation-based enhancement strategy that makes the learnable shape robust to various angles, thus mitigating the issue of shape deformation caused by different shooting angles in the real world. Our method is evaluated against several state-of-the-art object detectors, achieving an Attack Success Rate (ASR) of over 80%. We also demonstrate the effectiveness of our approach in physical-world scenarios under various settings, including different angles, distances, postures, and scenes for both visible and infrared sensors.
• Abstract（参考訳）: 物理的敵攻撃はDNNベースの物体検出器に深刻な脅威を与えている。 セキュリティを強化するために、様々なシナリオに可視センサーと赤外線センサーの組み合わせが展開され、既存の単一モードの物理的攻撃を無効にする効果が証明されている。 このような場合の潜在的なリスクをさらに実証するため,我々は,単一パッチと同時に両方のモダリティを回避し,クロスモーダルな物理的攻撃を実行できる統一的な敵パッチを設計した。 可視光センサーと赤外線センサーの異なる画像メカニズムを考慮し、我々の研究はパッチの形状を制御し、変化した時に異なるモードでキャプチャできる。 課題に対処するため,本論文では,敵パッチのコンパクトで滑らかな形状を実現することを目的とした新しい境界限定形状最適化手法を提案する。 また,マルチモーダルセンサの予測スコアを反復的に減少させるために,可視・赤外線検出器間の騙しの程度を最適化するスコアアウェア反復評価法も導入した。 さらに,学習可能な形状を様々な角度に頑健にすることで,実世界の異なる射角による形状変形の問題を緩和するアフィン変換に基づく拡張戦略を提案する。 提案手法はいくつかの最先端物体検出器に対して評価され,アタック成功率(ASR)が80%以上に達する。 また, 異なる角度, 距離, 姿勢, 可視・赤外線センサのシーンなど, 様々な環境下での物理的シナリオにおけるアプローチの有効性を示す。

関連論文リスト

• Real-world Adversarial Defense against Patch Attacks based on Diffusion Model [34.86098237949215]
  本稿では,DIFfusionをベースとした新しいDeFenderフレームワークであるDIFFenderを紹介する。 我々のアプローチの核心は、AAP(Adversarial Anomaly Perception)現象の発見である。 DIFFenderは、統一拡散モデルフレームワークにパッチのローカライゼーションと復元のタスクをシームレスに統合する。
  論文  参考訳（メタデータ） (2024-09-14T10:38:35Z)
• Hide in Thicket: Generating Imperceptible and Rational Adversarial Perturbations on 3D Point Clouds [62.94859179323329]
  3Dポイントクラウド分類のための点操作に基づくアドリアック手法により、3Dモデルの脆弱性を明らかにした。 そこで本研究では,2段階の攻撃領域探索を行うHT-ADV法を提案する。 我々は,良性再サンプリングと良性剛性変換を用いることで,不受容性への犠牲がほとんどなく,身体的敵意の強さをさらに高めることができることを示唆する。
  論文  参考訳（メタデータ） (2024-03-08T12:08:06Z)
• Towards Robust Image Stitching: An Adaptive Resistance Learning against Compatible Attacks [66.98297584796391]
  画像縫合は、様々な視点から捉えた画像をシームレスに単一の視野画像に統合する。 一対の撮像画像が与えられたとき、人間の視覚システムに気づかない微妙な摂動と歪みは、対応の一致を攻撃しがちである。 本稿では,敵対的攻撃に対する画像縫合の堅牢性向上に向けた最初の試みについて述べる。
  論文  参考訳（メタデータ） (2024-02-25T02:36:33Z)
• DOEPatch: Dynamically Optimized Ensemble Model for Adversarial Patches Generation [12.995762461474856]
  本稿では, エネルギーの概念を導入し, 相手のカテゴリの総エネルギーを最小化するために, 相手のパッチ生成過程を, 相手のパッチの最適化として扱う。 逆行訓練を採用することにより,動的に最適化されたアンサンブルモデルを構築する。 我々は6つの比較実験を行い、本アルゴリズムを5つの主流物体検出モデルで検証した。
  論文  参考訳（メタデータ） (2023-12-28T08:58:13Z)
• Unified Adversarial Patch for Cross-modal Attacks in the Physical World [11.24237636482709]
  単一パッチにより同時に可視・近赤外物体検出装置を騙すための一元対向パッチを提案する。 可視・赤外線センサの異なるイメージング機構を考慮すると、我々の研究は対向パッチの形状をモデル化することに集中している。 その結果、我々の統一パッチは、それぞれ73.33%と69.17%のアタック成功率(ASR)を達成した。
  論文  参考訳（メタデータ） (2023-07-15T17:45:17Z)
• Physically Adversarial Infrared Patches with Learnable Shapes and Locations [1.1172382217477126]
  逆赤外パッチ(adversarial infrared patch)と呼ばれる物理的に実現可能な赤外線攻撃法を提案する。 対象物の熱放射を捉えた赤外線カメラの撮像機構を考慮すると、対向的赤外線パッチは対象物に熱絶縁材料のパッチを取り付け、その熱分布を制御して攻撃を行う。 我々は、様々な物体検出タスクにおいて、様々な物体検出タスクにおいて、逆赤外線パッチを検証する。
  論文  参考訳（メタデータ） (2023-03-24T09:11:36Z)
• Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
  適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
  論文  参考訳（メタデータ） (2022-10-30T07:55:59Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• On the Real-World Adversarial Robustness of Real-Time Semantic Segmentation Models for Autonomous Driving [59.33715889581687]
  現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。 本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。 画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
  論文  参考訳（メタデータ） (2022-01-05T22:33:43Z)
• Exploring Adversarial Robustness of Multi-Sensor Perception Systems in Self Driving [87.3492357041748]
  本稿では,敵物体をホスト車両の上に配置することで,マルチセンサ検出の実用的感受性を示す。 実験の結果, 攻撃が成功した原因は主に画像の特徴が損なわれやすいことが判明した。 よりロバストなマルチモーダル知覚システムに向けて,特徴分断を伴う敵対的訓練が,このような攻撃に対するロバスト性を大幅に高めることを示す。
  論文  参考訳（メタデータ） (2021-01-17T21:15:34Z)
• A Hamiltonian Monte Carlo Method for Probabilistic Adversarial Attack and Learning [122.49765136434353]
  本稿では,HMCAM (Acumulated Momentum) を用いたハミルトニアンモンテカルロ法を提案する。 また, 対数的対数的対数的学習(Contrastive Adversarial Training, CAT)と呼ばれる新たな生成法を提案し, 対数的例の平衡分布にアプローチする。 いくつかの自然画像データセットと実用システムに関する定量的および定性的な解析により、提案アルゴリズムの優位性が確認された。
  論文  参考訳（メタデータ） (2020-10-15T16:07:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。