論文の概要: Prompt-Guided Environmentally Consistent Adversarial Patch

• arxiv url: http://arxiv.org/abs/2411.10498v1
• Date: Fri, 15 Nov 2024 09:30:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-19 14:33:37.808838
• Title: Prompt-Guided Environmentally Consistent Adversarial Patch
• Title（参考訳）: プロンプト誘導型環境調和型対向パッチ
• Authors: Chaoqun Li, Huanqian Yan, Lifeng Zhou, Tairan Chen, Zhuodong Liu, Hang Su,
• Abstract要約: 物理的世界の敵対的攻撃は、顔認識や自律運転のような視覚ベースのシステムのセキュリティに重大な脅威をもたらす。 既存の敵パッチ法は主に攻撃性能の改善に重点を置いているが、人間によって容易に検出できるパッチを生成することが多い。 本稿では, 視覚的自然性と環境の整合性の両方に対処する, 対向パッチ生成のための新しいアプローチを提案する。
• 参考スコア（独自算出の注目度）: 17.268378878489795
• License:
• Abstract: Adversarial attacks in the physical world pose a significant threat to the security of vision-based systems, such as facial recognition and autonomous driving. Existing adversarial patch methods primarily focus on improving attack performance, but they often produce patches that are easily detectable by humans and struggle to achieve environmental consistency, i.e., blending patches into the environment. This paper introduces a novel approach for generating adversarial patches, which addresses both the visual naturalness and environmental consistency of the patches. We propose Prompt-Guided Environmentally Consistent Adversarial Patch (PG-ECAP), a method that aligns the patch with the environment to ensure seamless integration into the environment. The approach leverages diffusion models to generate patches that are both environmental consistency and effective in evading detection. To further enhance the naturalness and consistency, we introduce two alignment losses: Prompt Alignment Loss and Latent Space Alignment Loss, ensuring that the generated patch maintains its adversarial properties while fitting naturally within its environment. Extensive experiments in both digital and physical domains demonstrate that PG-ECAP outperforms existing methods in attack success rate and environmental consistency.
• Abstract（参考訳）: 物理的世界の敵対的攻撃は、顔認識や自律運転のような視覚ベースのシステムのセキュリティに重大な脅威をもたらす。 既存の敵パッチ法は主に攻撃性能の改善に重点を置いているが、人間によって容易に検出され、環境の整合性、すなわち環境にパッチを混在させるのに苦労するパッチを生成することが多い。 本稿では, 視覚的自然性と環境の整合性の両方に対処する, 対向パッチ生成のための新しいアプローチを提案する。 本稿では,環境へのシームレスな統合を確保するため,環境にパッチを合わせる手法であるPG-ECAP(Prompt-Guided Environmentally Consistent Adversarial Patch)を提案する。 このアプローチは拡散モデルを利用して、環境の一貫性と検出の回避に有効なパッチを生成する。 自然性と整合性をさらに高めるため、我々は2つのアライメントロスを導入する: プロンプトアライメントロスとラテント空間アライメントロス。 ディジタルドメインと物理ドメインの両方での大規模な実験により、PG-ECAPは攻撃成功率と環境の整合性において既存の手法よりも優れていることが示された。

関連論文リスト

• Certifiably Robust Policies for Uncertain Parametric Environments [57.2416302384766]
  本稿ではパラメータ上の未知分布を持つパラメトリックマルコフ決定プロセス(MDP)に基づくフレームワークを提案する。 パラメータによって誘導される未知のサンプル環境に対するIMDPの学習と解析を行う。 当社のアプローチは,信頼度の高い政策のパフォーマンスに厳密な拘束力をもたらすことを示す。
  論文  参考訳（メタデータ） (2024-08-06T10:48:15Z)
• Environmental Matching Attack Against Unmanned Aerial Vehicles Object Detection [37.77615360932841]
  無人航空機の物体検出技術はディープニューラルネットワーク(DNN)に依存している UAV領域の既存のアルゴリズムによって生成された敵パッチは、敵パッチの自然性にはほとんど注意を払わない。 本研究では,環境マッチング攻撃(EMA)と呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2024-05-13T09:56:57Z)
• PAD: Patch-Agnostic Defense against Adversarial Patch Attacks [36.865204327754626]
  敵パッチ攻撃は現実世界の物体検出装置に重大な脅威をもたらす。 本研究は,敵対的パッチ,意味的独立性,空間的不均一性の2つの特性を示す。 PADは,事前知識や追加訓練を必要としない,新たな逆パッチのローカライゼーションと除去手法である。
  論文  参考訳（メタデータ） (2024-04-25T09:32:34Z)
• View Consistent Purification for Accurate Cross-View Localization [59.48131378244399]
  本稿では,屋外ロボットのための微細な自己局在化手法を提案する。 提案手法は,既存のクロスビューローカライゼーション手法の限界に対処する。 これは、動的環境における知覚を増強する初めての疎視のみの手法である。
  論文  参考訳（メタデータ） (2023-08-16T02:51:52Z)
• DAP: A Dynamic Adversarial Patch for Evading Person Detectors [8.187375378049353]
  本稿ではDAP(Dynamic Adversarial Patch)を創出する新しいアプローチを提案する。 DAPは、攻撃効率と実世界の変換に対する堅牢性を最適化しながら、自然主義的な外観を維持している。 実験結果から,提案手法は最先端攻撃よりも優れていることが示された。
  論文  参考訳（メタデータ） (2023-05-19T11:52:42Z)
• AdvART: Adversarial Art for Camouflaged Object Detection Attacks [7.7889972735711925]
  本稿では,自然主義的かつ不明瞭な敵パッチを生成するための新しいアプローチを提案する。 本手法は,パッチ内の画素値を直接操作することで,高い柔軟性と広い空間を実現する。 我々の攻撃は、デジタルワールドとエッジのスマートカメラでそれぞれ91.19%と72%の優れた成功率を達成する。
  論文  参考訳（メタデータ） (2023-03-03T06:28:05Z)
• Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
  適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
  論文  参考訳（メタデータ） (2022-10-30T07:55:59Z)
• On the Real-World Adversarial Robustness of Real-Time Semantic Segmentation Models for Autonomous Driving [59.33715889581687]
  現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。 本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。 画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
  論文  参考訳（メタデータ） (2022-01-05T22:33:43Z)
• Emergent Complexity and Zero-shot Transfer via Unsupervised Environment Design [121.73425076217471]
  本研究では,未知のパラメータを持つ環境を提供するUnsupervised Environment Design (UED)を提案する。 プロタゴニスト・アンタゴニストによるレグレト環境デザイン(PAIRED)と呼ぶ。 実験により, PAIREDは複雑な環境の自然なカリキュラムを生産し, PAIREDエージェントは, 高度に新規な環境での試験において, 高いゼロショット転送性能が得られることを示した。
  論文  参考訳（メタデータ） (2020-12-03T17:37:01Z)
• Ecological Reinforcement Learning [76.9893572776141]
  このような条件下での学習を容易にする環境特性について検討する。 環境の特性が強化学習エージェントのパフォーマンスにどのように影響するかを理解することは、学習を魅力的にする方法でタスクを構造化するのに役立ちます。
  論文  参考訳（メタデータ） (2020-06-22T17:55:03Z)
• Towards Understanding the Adversarial Vulnerability of Skeleton-based Action Recognition [133.35968094967626]
  骨格に基づく行動認識は、動的状況への強い適応性から注目を集めている。 ディープラーニング技術の助けを借りて、かなり進歩し、現在、良識のある環境で約90%の精度を達成している。 異なる対角的環境下での骨格に基づく行動認識の脆弱性に関する研究はいまだ研究されていない。
  論文  参考訳（メタデータ） (2020-05-14T17:12:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。