論文の概要: Hard-Label Black-Box Attacks on 3D Point Clouds
- arxiv url: http://arxiv.org/abs/2412.00404v1
- Date: Sat, 30 Nov 2024 09:05:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-04 15:45:58.273531
- Title: Hard-Label Black-Box Attacks on 3D Point Clouds
- Title(参考訳): 3次元点雲におけるハードラベルブラックボックス攻撃
- Authors: Daizong Liu, Yunbo Tao, Pan Zhou, Wei Hu,
- Abstract要約: そこで本研究では,新しいスペクトル認識決定境界アルゴリズムに基づく新しい3D攻撃手法を提案する。
実験により,攻撃性能と対向品質の点で,既存の白黒ボックス攻撃者よりも競合性が高いことが示された。
- 参考スコア(独自算出の注目度): 66.52447238776482
- License:
- Abstract: With the maturity of depth sensors in various 3D safety-critical applications, 3D point cloud models have been shown to be vulnerable to adversarial attacks. Almost all existing 3D attackers simply follow the white-box or black-box setting to iteratively update coordinate perturbations based on back-propagated or estimated gradients. However, these methods are hard to deploy in real-world scenarios (no model details are provided) as they severely rely on parameters or output logits of victim models. To this end, we propose point cloud attacks from a more practical setting, i.e., hard-label black-box attack, in which attackers can only access the prediction label of 3D input. We introduce a novel 3D attack method based on a new spectrum-aware decision boundary algorithm to generate high-quality adversarial samples. In particular, we first construct a class-aware model decision boundary, by developing a learnable spectrum-fusion strategy to adaptively fuse point clouds of different classes in the spectral domain, aiming to craft their intermediate samples without distorting the original geometry. Then, we devise an iterative coordinate-spectrum optimization method with curvature-aware boundary search to move the intermediate sample along the decision boundary for generating adversarial point clouds with trivial perturbations. Experiments demonstrate that our attack competitively outperforms existing white/black-box attackers in terms of attack performance and adversary quality.
- Abstract(参考訳): 様々な3次元安全クリティカルなアプリケーションにおける深度センサーの成熟により、3Dポイントクラウドモデルは敵の攻撃に対して脆弱であることが示されている。
既存のほとんどの3D攻撃者は、単にホワイトボックスまたはブラックボックスの設定に従って、バックプロパゲートまたは推定勾配に基づいて座標摂動を反復的に更新する。
しかし、これらのメソッドは実際のシナリオ(モデルの詳細は提供されていない)にデプロイすることは困難であり、犠牲者モデルのパラメータや出力ロジットに強く依存している。
この目的のために,攻撃者が3D入力の予測ラベルにのみアクセス可能な,より実践的なブラックボックス攻撃(ハードラベル攻撃)によるポイントクラウド攻撃を提案する。
そこで本研究では,新しいスペクトル認識決定境界アルゴリズムに基づく新しい3D攻撃手法を提案する。
具体的には、まず、スペクトル領域内の異なるクラスの点雲を適応的に融合させる学習可能なスペクトル融合戦略を開発し、元の幾何学を歪ませることなく中間サンプルを作成することを目的として、クラス認識モデル決定境界を構築した。
そこで, 曲率対応境界探索を用いた反復座標スペクトル最適化法を考案し, 決定境界に沿って中間試料を移動させ, 自明な摂動を伴う対向点雲を生成する。
実験により,攻撃性能と対向品質の点で,既存の白黒ボックス攻撃者よりも競合性が高いことが示された。
関連論文リスト
- Improving the Transferability of 3D Point Cloud Attack via Spectral-aware Admix and Optimization Designs [25.031448109612533]
本稿では,移動型ブラックボックス設定における3次元モデルに対する攻撃に焦点を当てた。
そこで本稿では,Augmented Optimization を用いたスペクトル認識型 Admix を提案する。
SAAOは既存の3Dアタック法と比較してトランスファー性が高いことを示す実験結果を得た。
論文 参考訳(メタデータ) (2024-12-17T07:41:06Z) - Transferable 3D Adversarial Shape Completion using Diffusion Models [8.323647730916635]
3Dポイントクラウド機能学習は、3Dディープラーニングモデルのパフォーマンスを大幅に改善した。
既存の攻撃方法は、主にホワイトボックスのシナリオに焦点を当てており、最近提案された3Dディープラーニングモデルへの移行に苦労している。
本稿では,拡散モデルを用いて高品質な対向点雲を生成する。
提案した攻撃は、ブラックボックスモデルとディフェンスの両方に対して、最先端の敵攻撃法より優れている。
論文 参考訳(メタデータ) (2024-07-14T04:51:32Z) - 3DHacker: Spectrum-based Decision Boundary Generation for Hard-label 3D
Point Cloud Attack [64.83391236611409]
そこで本研究では,クラスラベルの知識にのみ依存して,敵対的なサンプルを生成する新しい3D攻撃手法を提案する。
3DHackerは、難しいハードラベル設定でも、既存の3D攻撃の攻撃性能と敵のクオリティを競争力で上回っている。
論文 参考訳(メタデータ) (2023-08-15T03:29:31Z) - Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive
Diffusion [70.60038549155485]
ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。
本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-29T14:32:43Z) - Data Augmentation-free Unsupervised Learning for 3D Point Cloud
Understanding [61.30276576646909]
ソフトクラスタリング(SoftClu)と呼ばれる,移動可能な点レベルの特徴を学習するための,ポイントクラウドに対する拡張不要な教師なしアプローチを提案する。
我々は,クラスタに対するポイントのアフィリエイトをプロキシとして利用し,擬似ラベル予測タスクを通じて自己学習を可能にする。
論文 参考訳(メタデータ) (2022-10-06T10:18:16Z) - Shape-invariant 3D Adversarial Point Clouds [111.72163188681807]
逆境と不可視性は、逆境の摂動の2つの基本的だが矛盾する性格である。
3Dポイントのクラウド認識に対する以前の敵対的攻撃は、しばしば目立ったポイントアウトリーチによって批判された。
本稿では,点摂動の効率性と非受容性を両立させる新しい点-クラウド感度マップを提案する。
論文 参考訳(メタデータ) (2022-03-08T12:21:35Z) - Local Aggressive Adversarial Attacks on 3D Point Cloud [12.121901103987712]
ディープニューラルネットワークは、モデルを意図的に騙してミスを犯すような敵の例をしがちだ。
本稿では,上記の課題を解決するために,攻撃的攻撃的攻撃攻撃(L3A)を提案する。
PointNet, PointNet++ および DGCNN を用いた実験により,本手法の最先端性能を実証した。
論文 参考訳(メタデータ) (2021-05-19T12:22:56Z) - ShapeAdv: Generating Shape-Aware Adversarial 3D Point Clouds [78.25501874120489]
我々は、ポイントクラウドオートエンコーダの学習した潜在空間を活用することで、形状認識型3Dポイントクラウド攻撃を開発する。
以前のものとは違って、結果として生じる3D点の雲は、元の雲に近い状態での3D点の雲の形状の変化を反映している。
論文 参考訳(メタデータ) (2020-05-24T00:03:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。