論文の概要: Improving the Transferability of 3D Point Cloud Attack via Spectral-aware Admix and Optimization Designs

• arxiv url: http://arxiv.org/abs/2412.12626v1
• Date: Tue, 17 Dec 2024 07:41:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-18 13:59:51.497896
• Title: Improving the Transferability of 3D Point Cloud Attack via Spectral-aware Admix and Optimization Designs
• Title（参考訳）: スペクトル認識型アドミックスと最適化設計による3Dポイントクラウド攻撃の伝達性の向上
• Authors: Shiyu Hu, Daizong Liu, Wei Hu,
• Abstract要約: 本稿では,移動型ブラックボックス設定における3次元モデルに対する攻撃に焦点を当てた。 そこで本稿では,Augmented Optimization を用いたスペクトル認識型 Admix を提案する。 SAAOは既存の3Dアタック法と比較してトランスファー性が高いことを示す実験結果を得た。
• 参考スコア（独自算出の注目度）: 25.031448109612533
• License:
• Abstract: Deep learning models for point clouds have shown to be vulnerable to adversarial attacks, which have received increasing attention in various safety-critical applications such as autonomous driving, robotics, and surveillance. Existing 3D attackers generally design various attack strategies in the white-box setting, requiring the prior knowledge of 3D model details. However, real-world 3D applications are in the black-box setting, where we can only acquire the outputs of the target classifier. Although few recent works try to explore the black-box attack, they still achieve limited attack success rates (ASR). To alleviate this issue, this paper focuses on attacking the 3D models in a transfer-based black-box setting, where we first carefully design adversarial examples in a white-box surrogate model and then transfer them to attack other black-box victim models. Specifically, we propose a novel Spectral-aware Admix with Augmented Optimization method (SAAO) to improve the adversarial transferability. In particular, since traditional Admix strategy are deployed in the 2D domain that adds pixel-wise images for perturbing, we can not directly follow it to merge point clouds in coordinate domain as it will destroy the geometric shapes. Therefore, we design spectral-aware fusion that performs Graph Fourier Transform (GFT) to get spectral features of the point clouds and add them in the spectral domain. Afterward, we run a few steps with spectral-aware weighted Admix to select better optimization paths as well as to adjust corresponding learning weights. At last, we run more steps to generate adversarial spectral feature along the optimization path and perform Inverse-GFT on the adversarial spectral feature to obtain the adversarial example in the data domain. Experiments show that our SAAO achieves better transferability compared to existing 3D attack methods.
• Abstract（参考訳）: ポイントクラウドのディープラーニングモデルは、敵の攻撃に弱いことが示されており、自律運転、ロボット工学、監視など、さまざまな安全クリティカルなアプリケーションに注目が集まっている。 既存の3D攻撃者は、ホワイトボックス設定で様々な攻撃戦略を設計し、3Dモデルの詳細に関する事前の知識を必要とする。 しかし、現実の3Dアプリケーションはブラックボックス設定にあり、ターゲット分類器の出力しか取得できない。 ブラックボックス攻撃を探求しようとする最近の研究はほとんどないが、それでも限られた攻撃成功率(ASR)を達成している。 そこで我々はまず,まず,ホワイトボックス・サロゲートモデルにおける敵モデルの設計を行い,次に他のブラックボックス・サロゲートモデルへの攻撃を行う。 具体的には,SAAO(Spectral-aware Admix with Augmented Optimization Method)を提案する。 特に、従来のAdmix戦略は2Dドメインに展開され、摂動にピクセルワイドな画像を付加するので、幾何学的形状を破壊するため、座標領域の点雲をマージするために直接従うことはできない。 そこで我々は,GFT(Graph Fourier Transform)を用いたスペクトル認識融合を設計し,点雲のスペクトル特性を抽出し,スペクトル領域に付加する。 その後、スペクトル対応の重み付きAdmixを用いていくつかのステップを実行し、より良い最適化パスを選択し、対応する学習重みを調整する。 最終的に、最適化経路に沿って逆スペクトル特徴を生成するためのより多くのステップを実行し、逆スペクトル特徴に対して逆GFTを実行し、データ領域における逆GFTの例を得る。 SAAOは既存の3Dアタック法と比較してトランスファー性が高いことを示す実験結果を得た。

関連論文リスト

• Hard-Label Black-Box Attacks on 3D Point Clouds [66.52447238776482]
  そこで本研究では,新しいスペクトル認識決定境界アルゴリズムに基づく新しい3D攻撃手法を提案する。 実験により,攻撃性能と対向品質の点で,既存の白黒ボックス攻撃者よりも競合性が高いことが示された。
  論文  参考訳（メタデータ） (2024-11-30T09:05:02Z)
• Transferable 3D Adversarial Shape Completion using Diffusion Models [8.323647730916635]
  3Dポイントクラウド機能学習は、3Dディープラーニングモデルのパフォーマンスを大幅に改善した。 既存の攻撃方法は、主にホワイトボックスのシナリオに焦点を当てており、最近提案された3Dディープラーニングモデルへの移行に苦労している。 本稿では,拡散モデルを用いて高品質な対向点雲を生成する。 提案した攻撃は、ブラックボックスモデルとディフェンスの両方に対して、最先端の敵攻撃法より優れている。
  論文  参考訳（メタデータ） (2024-07-14T04:51:32Z)
• CVT-xRF: Contrastive In-Voxel Transformer for 3D Consistent Radiance Fields from Sparse Inputs [65.80187860906115]
  スパース入力によるNeRFの性能向上のための新しい手法を提案する。 まず, サンプル線が, 3次元空間内の特定のボクセルと交差することを保証するために, ボクセルを用いた放射線サンプリング戦略を採用する。 次に、ボクセル内の追加点をランダムにサンプリングし、トランスフォーマーを適用して各線上の他の点の特性を推測し、ボリュームレンダリングに組み込む。
  論文  参考訳（メタデータ） (2024-03-25T15:56:17Z)
• Towards Transferable Targeted 3D Adversarial Attack in the Physical World [34.36328985344749]
  移動可能な敵攻撃は、セキュリティクリティカルなタスクにより大きな脅威をもたらす可能性がある。 我々は、少数のマルチビュー画像からTransferable Targeted 3Dのテクスチャメッシュに迅速に再構成できるTT3Dという新しいフレームワークを開発した。 実験結果から,TT3Dは優れたクロスモデル転送性を示すだけでなく,異なるレンダリングやビジョンタスクにも適応性を維持することが示唆された。
  論文  参考訳（メタデータ） (2023-12-15T06:33:14Z)
• 3DHacker: Spectrum-based Decision Boundary Generation for Hard-label 3D Point Cloud Attack [64.83391236611409]
  そこで本研究では,クラスラベルの知識にのみ依存して,敵対的なサンプルを生成する新しい3D攻撃手法を提案する。 3DHackerは、難しいハードラベル設定でも、既存の3D攻撃の攻撃性能と敵のクオリティを競争力で上回っている。
  論文  参考訳（メタデータ） (2023-08-15T03:29:31Z)
• Point Cloud Attacks in Graph Spectral Domain: When 3D Geometry Meets Graph Signal Processing [30.86044518259855]
  ポイントクラウド学習モデルは敵の攻撃に弱いことが示されている。 本稿では,様々な幾何学的構造に対応するスペクトル領域におけるグラフ変換係数の摂動を目的としたグラフスペクトル領域攻撃を提案する。 実験結果から,提案攻撃の有効性を,非受容性と攻撃成功率の両方の観点から検証した。
  論文  参考訳（メタデータ） (2022-07-27T07:02:36Z)
• Meta Gradient Adversarial Attack [64.5070788261061]
  本稿では,MGAA(Metaversa Gradient Adrial Attack)と呼ばれる新しいアーキテクチャを提案する。 具体的には、モデル動物園から複数のモデルをランダムにサンプリングし、異なるタスクを構成するとともに、各タスクにおけるホワイトボックス攻撃とブラックボックス攻撃を反復的にシミュレートする。 ブラックボックス攻撃における勾配方向とブラックボックス攻撃の差を狭めることにより、ブラックボックス設定における逆例の転送性を向上させることができる。
  論文  参考訳（メタデータ） (2021-08-09T17:44:19Z)
• Adversarial Robustness by Design through Analog Computing and Synthetic Gradients [80.60080084042666]
  光コプロセッサにインスパイアされた敵攻撃に対する新しい防御機構を提案する。 ホワイトボックス設定では、我々の防御はランダム投影のパラメータを難読化することで機能する。 光学系におけるランダムプロジェクションとバイナライゼーションの組み合わせにより、様々な種類のブラックボックス攻撃に対するロバスト性も向上する。
  論文  参考訳（メタデータ） (2021-01-06T16:15:29Z)
• Diversity can be Transferred: Output Diversification for White- and Black-box Attacks [89.92353493977173]
  アドリア攻撃は、例えば最適化ベースのホワイトボックス攻撃を初期化したり、ブラックボックス攻撃で更新方向を生成するために、均一あるいはガウス分布から引き出された入力のランダムな摂動を伴うことが多い。 本稿では,対象モデルの出力の多様性を最大化するための新しいサンプリング手法である出力分散サンプリング(ODS)を提案する。 ODSは、既存のホワイトボックス攻撃とブラックボックス攻撃のパフォーマンスを大幅に改善する。 特に、ODSはImageNetに対する最先端のブラックボックス攻撃に必要なクエリ数を2倍に削減する。
  論文  参考訳（メタデータ） (2020-03-15T17:49:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。