論文の概要: LaserGuider: A Laser Based Physical Backdoor Attack against Deep Neural Networks

• arxiv url: http://arxiv.org/abs/2412.03993v1
• Date: Thu, 05 Dec 2024 09:14:50 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-06 14:43:02.717143
• Title: LaserGuider: A Laser Based Physical Backdoor Attack against Deep Neural Networks
• Title（参考訳）: LaserGuider: ディープニューラルネットワークに対するレーザーベースの物理的バックドア攻撃
• Authors: Yongjie Xu, Guangke Chen, Fu Song, Yuqi Chen,
• Abstract要約: バックドア攻撃はディープニューラルネットワーク(DNN)にトリガーとターゲットの間の隠れた関連を埋め込む 物理的物体をトリガーとして使用する物理的バックドア攻撃は実現可能であるが、遠隔操作、時間的ステルスネス、柔軟性、移動性が欠如している。 本稿では,長距離伝送特性とインスタントイメージング特性を特徴とするレーザを利用した新しいバックドアトリガを提案する。
• 参考スコア（独自算出の注目度）: 5.877282353560803
• License:
• Abstract: Backdoor attacks embed hidden associations between triggers and targets in deep neural networks (DNNs), causing them to predict the target when a trigger is present while maintaining normal behavior otherwise. Physical backdoor attacks, which use physical objects as triggers, are feasible but lack remote control, temporal stealthiness, flexibility, and mobility. To overcome these limitations, in this work, we propose a new type of backdoor triggers utilizing lasers that feature long-distance transmission and instant-imaging properties. Based on the laser-based backdoor triggers, we present a physical backdoor attack, called LaserGuider, which possesses remote control ability and achieves high temporal stealthiness, flexibility, and mobility. We also introduce a systematic approach to optimize laser parameters for improving attack effectiveness. Our evaluation on traffic sign recognition DNNs, critical in autonomous vehicles, demonstrates that LaserGuider with three different laser-based triggers achieves over 90% attack success rate with negligible impact on normal inputs. Additionally, we release LaserMark, the first dataset of real world traffic signs stamped with physical laser spots, to support further research in backdoor attacks and defenses.
• Abstract（参考訳）: バックドア攻撃は、ディープニューラルネットワーク(DNN)にトリガーとターゲットの間の隠れた関連を埋め込む。 物理的物体をトリガーとして使用する物理的バックドア攻撃は実現可能であるが、遠隔操作、時間的ステルスネス、柔軟性、移動性が欠如している。 これらの制約を克服するため, 長距離伝送特性とインスタントイメージング特性を特徴とするレーザを用いた新しいバックドアトリガを提案する。 レーザーベースのバックドアトリガーに基づいて、遠隔操作能力を持ち、高テンポラルステルスネス、柔軟性、モビリティを実現するLaserGuiderと呼ばれる物理的なバックドアアタックを提示する。 また、攻撃効率を向上させるために、レーザパラメーターを最適化するための体系的なアプローチも導入する。 自動走行車において重要な交通標識認識DNNの評価は,レーザーベースのトリガが3つあるレーザーギターが,通常の入力に無視できない影響で90%以上の攻撃成功率を達成することを示す。 さらに、バックドア攻撃と防御に関するさらなる研究を支援するために、物理的なレーザースポットでスタンプされた現実世界の交通標識の最初のデータセットであるLaserMarkをリリースしました。

関連論文リスト

• Twin Trigger Generative Networks for Backdoor Attacks against Object Detection [14.578800906364414]
  オブジェクト検出器は、現実世界のアプリケーションで広く使われているが、バックドア攻撃に弱い。 バックドア攻撃に関するほとんどの研究は画像分類に焦点を合わせており、物体検出について限定的な研究がなされている。 本研究では,トレーニング中のモデルにバックドアを埋め込むための目に見えないトリガと,推論中の安定したアクティベーションのための目に見えるトリガを生成する新しいツイントリガ生成ネットワークを提案する。
  論文  参考訳（メタデータ） (2024-11-23T03:46:45Z)
• Long-Tailed Backdoor Attack Using Dynamic Data Augmentation Operations [50.1394620328318]
  既存のバックドア攻撃は主にバランスの取れたデータセットに焦点を当てている。 動的データ拡張操作(D$2$AO)という効果的なバックドア攻撃を提案する。 本手法は,クリーンな精度を維持しつつ,最先端の攻撃性能を実現することができる。
  論文  参考訳（メタデータ） (2024-10-16T18:44:22Z)
• LaserEscape: Detecting and Mitigating Optical Probing Attacks [5.4511018094405905]
  我々は、光学探査攻撃を検出し軽減するための、最初の完全デジタルかつFPGA互換の対策であるLaserEscapeを紹介する。 LaserEscapeにはデジタル遅延ベースのセンサーが組み込まれており、レーザー光による布の物理的変化をリアルタイムで確実に検出する。 攻撃に対する応答として、LaserEscapeはランダムなハードウェア再構成性を使用して、リアルタイムの隠れアプローチをデプロイする。
  論文  参考訳（メタデータ） (2024-05-06T16:49:11Z)
• Physical Backdoor Attack can Jeopardize Driving with Vision-Large-Language Models [53.701148276912406]
  Vision-Large-Language-models (VLMs) は自動運転において大きな応用可能性を持っている。 BadVLMDriverは、物理的オブジェクトを使用して実際に起動できる自動運転のためのVLMに対する最初のバックドア攻撃である。 BadVLMDriverは、赤い風船を持った歩行者に突如、加速を誘導する攻撃の成功率を92%達成する。
  論文  参考訳（メタデータ） (2024-04-19T14:40:38Z)
• Invisible Reflections: Leveraging Infrared Laser Reflections to Target Traffic Sign Perception [25.566091959509986]
  道路標識は、速度制限や利得または停止の要件など、局所的に活発な規則を示す。 最近の研究は、標識にステッカーや投影された色のパッチを加えるなど、CAVの誤解釈を引き起こすような攻撃を実証している。 我々は、フィルタレス画像センサの感度を利用した効果的な物理世界攻撃を開発した。
  論文  参考訳（メタデータ） (2024-01-07T21:22:42Z)
• Embodied Laser Attack:Leveraging Scene Priors to Achieve Agent-based Robust Non-contact Attacks [13.726534285661717]
  本稿では,非接触レーザー攻撃を動的に調整する新しい枠組みであるEmbodied Laser Attack (ELA)を紹介する。 認識モジュールのために,ERAは交通シーンの本質的な事前知識に基づいて,局所的な視点変換ネットワークを革新的に開発してきた。 決定と制御モジュールのために、ERAは時間を要するアルゴリズムを採用する代わりに、データ駆動の強化学習で攻撃エージェントを訓練する。
  論文  参考訳（メタデータ） (2023-12-15T06:16:17Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• BATT: Backdoor Attack with Transformation-based Triggers [72.61840273364311]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアの敵は、敵が特定したトリガーパターンによって活性化される隠れたバックドアを注入する。 最近の研究によると、既存の攻撃のほとんどは現実世界で失敗した。
  論文  参考訳（メタデータ） (2022-11-02T16:03:43Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
  我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。 敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
  論文  参考訳（メタデータ） (2021-06-26T10:50:07Z)
• Adversarial Laser Beam: Effective Physical-World Attack to DNNs in a Blink [15.54571899946818]
  我々は、ディープニューラルネットワーク(DNN)が簡単に騙されるレーザービームを単に使用して示す。 本稿では, レーザビームの物理パラメータの操作により, 対向攻撃を行うことのできる, 逆向レーザビーム(AdvLB$)と呼ばれる新しい攻撃法を提案する。
  論文  参考訳（メタデータ） (2021-03-11T07:03:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。