論文の概要: DiffPatch: Generating Customizable Adversarial Patches using Diffusion Models

• arxiv url: http://arxiv.org/abs/2412.01440v3
• Date: Mon, 07 Apr 2025 15:38:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-08 17:33:29.345183
• Title: DiffPatch: Generating Customizable Adversarial Patches using Diffusion Models
• Title（参考訳）: DiffPatch: 拡散モデルを用いたカスタマイズ可能な逆パッチの生成
• Authors: Zhixiang Wang, Xiaosen Wang, Bo Wang, Siheng Chen, Zhibo Wang, Xingjun Ma, Yu-Gang Jiang,
• Abstract要約: DiffPatchは、自然主義的な逆パッチを生成するための新しい拡散ベースのフレームワークである。 我々のアプローチでは、ユーザーは参照画像から始めることができ、マスクを組み込んで様々な形状のパッチを作成できる。 本手法は,自然の外観を維持しつつ,最先端の非自然的パッチに匹敵する攻撃性能を実現する。
• 参考スコア（独自算出の注目度）: 89.39483815957236
• License:
• Abstract: Physical adversarial patches printed on clothing can enable individuals to evade person detectors, but most existing methods prioritize attack effectiveness over stealthiness, resulting in aesthetically unpleasing patches. While generative adversarial networks and diffusion models can produce more natural-looking patches, they often fail to balance stealthiness with attack effectiveness and lack flexibility for user customization. To address these limitations, we propose DiffPatch, a novel diffusion-based framework for generating customizable and naturalistic adversarial patches. Our approach allows users to start from a reference image (rather than random noise) and incorporates masks to create patches of various shapes, not limited to squares. To preserve the original semantics during the diffusion process, we employ Null-text inversion to map random noise samples to a single input image and generate patches through Incomplete Diffusion Optimization (IDO). Our method achieves attack performance comparable to state-of-the-art non-naturalistic patches while maintaining a natural appearance. Using DiffPatch, we construct AdvT-shirt-1K, the first physical adversarial T-shirt dataset comprising over a thousand images captured in diverse scenarios. AdvT-shirt-1K can serve as a useful dataset for training or testing future defense methods.
• Abstract（参考訳）: 服に印刷された物理的敵パッチは、個人が人検出を回避できるが、既存のほとんどの方法は、ステルスネスよりも攻撃効率を優先し、美的なパッチを不要にする。 生成的敵ネットワークと拡散モデルは、より自然なパッチを生成することができるが、攻撃効率とユーザカスタマイズの柔軟性の欠如により、ステルスネスのバランスが取れないことが多い。 これらの制約に対処するため、DiffPatchは、カスタマイズ可能で自然主義的な逆パッチを生成するための新しい拡散ベースのフレームワークである。 我々のアプローチでは、ユーザーは(ランダムノイズではなく)参照画像から始めることができ、マスクを組み込んで、四角形に限らず様々な形状のパッチを作成することができる。 拡散過程における元のセマンティクスを保存するために、Null-textインバージョンを用いて、ランダムノイズサンプルを単一の入力画像にマッピングし、不完全拡散最適化(IDO)によってパッチを生成する。 本手法は,自然の外観を維持しつつ,最先端の非自然的パッチに匹敵する攻撃性能を実現する。 DiffPatchを用いて、多様なシナリオでキャプチャされた1000以上の画像からなる最初の物理逆TシャツデータセットであるAdvT-shirt-1Kを構築した。 AdvT-shirt-1Kは将来の防衛方法の訓練やテストに有用なデータセットとして機能する。

関連論文リスト

• Imperceptible Face Forgery Attack via Adversarial Semantic Mask [59.23247545399068]
  本稿では, 対向性, 可視性に優れた対向性例を生成できるASMA(Adversarial Semantic Mask Attack framework)を提案する。 具体的には, 局所的なセマンティック領域の摂動を抑制し, 良好なステルス性を実現する, 対向型セマンティックマスク生成モデルを提案する。
  論文  参考訳（メタデータ） (2024-06-16T10:38:11Z)
• Environmental Matching Attack Against Unmanned Aerial Vehicles Object Detection [37.77615360932841]
  無人航空機の物体検出技術はディープニューラルネットワーク(DNN)に依存している UAV領域の既存のアルゴリズムによって生成された敵パッチは、敵パッチの自然性にはほとんど注意を払わない。 本研究では,環境マッチング攻撃(EMA)と呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2024-05-13T09:56:57Z)
• Generating Transferable and Stealthy Adversarial Patch via Attention-guided Adversarial Inpainting [12.974292128917222]
  本稿では,Adv-Inpaintingと呼ばれる2段階の対向パッチ攻撃を提案する。 第1段階では,攻撃者からそれぞれスタイル特徴と識別特徴を抽出する。 提案するレイヤは、優先コンテキスト情報を完全に活用することにより、アイデンティティとスタイルの埋め込みを適応的に融合させることができる。 第2段階では,新たな境界分散損失を有するAPR-Net(Adversarial Patch Refinement Network)を設計する。
  論文  参考訳（メタデータ） (2023-08-10T03:44:10Z)
• Diffusion-Based Adversarial Sample Generation for Improved Stealthiness and Controllability [62.105715985563656]
  そこで本研究では,現実的な対向サンプルを生成するための拡散型射影勾配 Descent (Diff-PGD) という新しいフレームワークを提案する。 我々のフレームワークは、デジタルアタック、物理世界アタック、スタイルベースのアタックなど、特定のタスクに簡単にカスタマイズできる。
  論文  参考訳（メタデータ） (2023-05-25T21:51:23Z)
• AdvART: Adversarial Art for Camouflaged Object Detection Attacks [7.7889972735711925]
  本稿では,自然主義的かつ不明瞭な敵パッチを生成するための新しいアプローチを提案する。 本手法は,パッチ内の画素値を直接操作することで,高い柔軟性と広い空間を実現する。 我々の攻撃は、デジタルワールドとエッジのスマートカメラでそれぞれ91.19%と72%の優れた成功率を達成する。
  論文  参考訳（メタデータ） (2023-03-03T06:28:05Z)
• Task-agnostic Defense against Adversarial Patch Attacks [25.15948648034204]
  対向パッチは、指定された局所領域内に対向画素を注入することにより、誤誘導ニューラルネットワークを攻撃する。 我々は、ホワイトボックスの敵パッチに対するタスク非依存の防御であるPatchZeroを提示する。 本手法は, 良性性能の劣化を伴わずに, SOTAの頑健な精度を実現する。
  論文  参考訳（メタデータ） (2022-07-05T03:49:08Z)
• Generating Adversarial yet Inconspicuous Patches with a Single Image [15.217367754000913]
  そこで本研究では, 対角的かつ不明瞭なパッチを単一画像で生成する手法を提案する。 提案手法では,複数スケールのジェネレータと識別器を用いて,逆パッチを粗大な方法で生成する。 我々のap-proachは、ホワイトボックスとブラックボックスの両方で強力な攻撃能力を示している。
  論文  参考訳（メタデータ） (2020-09-21T11:56:01Z)
• Decision-based Universal Adversarial Attack [55.76371274622313]
  ブラックボックス設定では、現在の普遍的敵攻撃法は代用モデルを用いて摂動を生成する。 効率的な決定に基づくユニバーサルアタック(DUAttack)を提案する。 DUAttackの有効性は、他の最先端攻撃との比較によって検証される。
  論文  参考訳（メタデータ） (2020-09-15T12:49:03Z)
• Patch-wise Attack for Fooling Deep Neural Network [153.59832333877543]
  我々は,一般的な訓練と防御モデルに対するブラックボックス攻撃であるパッチワイド反復アルゴリズムを提案する。 我々は、防衛モデルで9.2%、通常訓練されたモデルで3.7%、成功率で著しく改善した。
  論文  参考訳（メタデータ） (2020-07-14T01:50:22Z)
• Bias-based Universal Adversarial Patch Attack for Automatic Check-out [59.355948824578434]
  逆の例は、ディープニューラルネットワーク(DNN)を簡単に誤解させる、知覚不能な摂動を持つ入力である。 既存の戦略は強力な一般化能力を持つ敵パッチを生成できなかった。 本稿では,強い一般化能力を持つクラス非依存の普遍的敵パッチを生成するためのバイアスベースのフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-05-19T07:38:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。