論文の概要: Towards Physically Realizable Adversarial Attacks in Embodied Vision Navigation

• arxiv url: http://arxiv.org/abs/2409.10071v4
• Date: Mon, 03 Mar 2025 14:47:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-05 15:10:31.320103
• Title: Towards Physically Realizable Adversarial Attacks in Embodied Vision Navigation
• Title（参考訳）: 身体視ナビゲーションにおける物理的に実現可能な敵攻撃に向けて
• Authors: Meng Chen, Jiawei Tu, Chao Qi, Yonghao Dang, Feng Zhou, Wei Wei, Jianqin Yin,
• Abstract要約: 対象物に対向パッチを付けることで視覚ナビゲーションを具体化するための実用的な攻撃法を提案する。 敵のパッチは平均22.39%の航法成功率を低下させ, 実用性, 有効性, 自然性において従来の手法より優れていた。
• 参考スコア（独自算出の注目度）: 18.218913010189237
• License:
• Abstract: The significant advancements in embodied vision navigation have raised concerns about its susceptibility to adversarial attacks exploiting deep neural networks. Investigating the adversarial robustness of embodied vision navigation is crucial, especially given the threat of 3D physical attacks that could pose risks to human safety. However, existing attack methods for embodied vision navigation often lack physical feasibility due to challenges in transferring digital perturbations into the physical world. Moreover, current physical attacks for object detection struggle to achieve both multi-view effectiveness and visual naturalness in navigation scenarios. To address this, we propose a practical attack method for embodied navigation by attaching adversarial patches to objects, where both opacity and textures are learnable. Specifically, to ensure effectiveness across varying viewpoints, we employ a multi-view optimization strategy based on object-aware sampling, which optimizes the patch's texture based on feedback from the vision-based perception model used in navigation. To make the patch inconspicuous to human observers, we introduce a two-stage opacity optimization mechanism, in which opacity is fine-tuned after texture optimization. Experimental results demonstrate that our adversarial patches decrease the navigation success rate by an average of 22.39%, outperforming previous methods in practicality, effectiveness, and naturalness. Code is available at: https://github.com/chen37058/Physical-Attacks-in-Embodied-Nav
• Abstract（参考訳）: 具体化された視覚ナビゲーションの大幅な進歩は、ディープニューラルネットワークを利用する敵の攻撃に対する感受性に関する懸念を引き起こしている。 視覚ナビゲーションの敵対的堅牢性を調べることは、特に人間の安全にリスクをもたらす3D物理的攻撃の脅威を考えると、非常に重要である。 しかし、既存の視覚ナビゲーションの攻撃方法は、デジタル摂動を物理的世界に移すことの難しさから、物理的実現性に欠けることが多い。 さらに、現在の物体検出の物理的攻撃は、ナビゲーションシナリオにおける多視点の有効性と視覚的自然性の両方を達成するのに苦労している。 そこで本研究では,不透明感とテクスチャの両方を学習可能なオブジェクトに逆パッチを付加することで,ナビゲーションを具体化するための実用的な攻撃手法を提案する。 具体的には、様々な視点で有効性を確保するため、ナビゲーションで使用される視覚に基づく知覚モデルからのフィードバックに基づいて、パッチのテクスチャを最適化するオブジェクト認識サンプリングに基づく多視点最適化戦略を採用する。 このパッチを人間の観察者にとって目立たないものにするため、テクスチャ最適化後に不透明度を微調整する2段階不透明度最適化機構を導入する。 実験結果から, 逆行性障害は航法成功率を平均22.39%低下させ, 従来手法よりも実用性, 有効性, 自然性に優れていたことが示唆された。 https://github.com/chen37058/Physical-Attacks-in-Embodied-Nav

関連論文リスト

• NavigateDiff: Visual Predictors are Zero-Shot Navigation Assistants [24.689242976554482]
  慣れ親しんだ環境をナビゲートすることは、家庭用ロボットにとって大きな課題となる。 既存の強化学習手法は、直接新しい環境に移行することはできない。 我々は、事前学習された基礎モデルの論理知識と一般化能力をゼロショットナビゲーションに転送しようと試みる。
  論文  参考訳（メタデータ） (2025-02-19T17:27:47Z)
• Environmental Matching Attack Against Unmanned Aerial Vehicles Object Detection [37.77615360932841]
  無人航空機の物体検出技術はディープニューラルネットワーク(DNN)に依存している UAV領域の既存のアルゴリズムによって生成された敵パッチは、敵パッチの自然性にはほとんど注意を払わない。 本研究では,環境マッチング攻撃(EMA)と呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2024-05-13T09:56:57Z)
• Dual Adversarial Resilience for Collaborating Robust Underwater Image Enhancement and Perception [54.672052775549]
  本研究では,水中画像の強調と検出を行うために,CARNetと呼ばれる協調的対向レジリエンスネットワークを導入する。 本稿では,ネットワークが様々な種類の攻撃を識別・除去できるように,視覚駆動型と知覚駆動型の両方による同時攻撃訓練戦略を提案する。 実験により,提案手法は画像の高画質化を図り,最先端の手法よりも平均6.71%高い検出精度が得られた。
  論文  参考訳（メタデータ） (2023-09-03T06:52:05Z)
• Unified Adversarial Patch for Visible-Infrared Cross-modal Attacks in the Physical World [11.24237636482709]
  我々は,単一パッチを同時に両モードで回避し,クロスモーダルな物理的攻撃を行える統一逆襲パッチを設計する。 本稿では, 対向パッチのコンパクトかつ滑らかな形状を実現することを目的とした, 境界制限型形状最適化手法を提案する。 提案手法はいくつかの最先端物体検出器に対して評価され,アタック成功率 (ASR) は80%以上である。
  論文  参考訳（メタデータ） (2023-07-27T08:14:22Z)
• Improving Adversarial Robustness to Sensitivity and Invariance Attacks with Deep Metric Learning [80.21709045433096]
  対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。 距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。 予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
  論文  参考訳（メタデータ） (2022-11-04T13:54:02Z)
• Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
  適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
  論文  参考訳（メタデータ） (2022-10-30T07:55:59Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• On the Real-World Adversarial Robustness of Real-Time Semantic Segmentation Models for Autonomous Driving [59.33715889581687]
  現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。 本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。 画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
  論文  参考訳（メタデータ） (2022-01-05T22:33:43Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)
• Physical world assistive signals for deep neural network classifiers -- neither defense nor attack [23.138996515998347]
  攻撃中であろうとなかろうと、モデルの信頼度スコアを改善するために最適化されたアシスト信号の概念を導入する。 本手法により生成された補助信号が深層モデルの精度と信頼性を高めることを実験的に評価した。 我々は、現実世界の物体の検知可能性に寄与する可能性のあるパターンを再考したり、回避するために、これらの洞察を利用する方法について議論する。
  論文  参考訳（メタデータ） (2021-05-03T04:02:48Z)
• Temporally-Transferable Perturbations: Efficient, One-Shot Adversarial Attacks for Online Visual Object Trackers [81.90113217334424]
  本研究では, オブジェクトテンプレート画像からのみ, 一時移動可能な対人的摂動を生成するフレームワークを提案する。 この摂動はあらゆる検索画像に追加され、事実上何のコストもかからないが、それでもトラッカーを騙すのに成功している。
  論文  参考訳（メタデータ） (2020-12-30T15:05:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。