論文の概要: Towards an End-to-End (E2E) Adversarial Learning and Application in the Physical World

• arxiv url: http://arxiv.org/abs/2501.08258v2
• Date: Thu, 16 Jan 2025 10:55:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-17 15:10:50.113122
• Title: Towards an End-to-End (E2E) Adversarial Learning and Application in the Physical World
• Title（参考訳）: エンド・ツー・エンド(E2E)の逆学習と物理世界への応用に向けて
• Authors: Dudi Biton, Jacob Shams, Satoru Koda, Asaf Shabtai, Yuval Elovici, Ben Nassi,
• Abstract要約: 本稿では,デジタルドメインからの逆学習をプロジェクタを用いて物理ドメインに変換する,新しいエンドツーエンド(E2E)フレームワークであるPAPLAフレームワークを提案する。 実験室の環境や現実的な屋外環境など,様々なシナリオでPAPLAを評価した。 以上の結果から,物理領域におけるE2E対角学習は伝達可能性の問題を取り除き,物体検出装置による回避を確実にすることがわかった。
• 参考スコア（独自算出の注目度）: 26.83229976307451
• License:
• Abstract: The traditional learning process of patch-based adversarial attacks, conducted in the digital domain and then applied in the physical domain (e.g., via printed stickers), may suffer from reduced performance due to adversarial patches' limited transferability from the digital domain to the physical domain. Given that previous studies have considered using projectors to apply adversarial attacks, we raise the following question: can adversarial learning (i.e., patch generation) be performed entirely in the physical domain with a projector? In this work, we propose the Physical-domain Adversarial Patch Learning Augmentation (PAPLA) framework, a novel end-to-end (E2E) framework that converts adversarial learning from the digital domain to the physical domain using a projector. We evaluate PAPLA across multiple scenarios, including controlled laboratory settings and realistic outdoor environments, demonstrating its ability to ensure attack success compared to conventional digital learning-physical application (DL-PA) methods. We also analyze the impact of environmental factors, such as projection surface color, projector strength, ambient light, distance, and angle of the target object relative to the camera, on the effectiveness of projected patches. Finally, we demonstrate the feasibility of the attack against a parked car and a stop sign in a real-world outdoor environment. Our results show that under specific conditions, E2E adversarial learning in the physical domain eliminates the transferability issue and ensures evasion by object detectors. Finally, we provide insights into the challenges and opportunities of applying adversarial learning in the physical domain and explain where such an approach is more effective than using a sticker.
• Abstract（参考訳）: デジタルドメインで行われ、物理的ドメイン(例えば、印刷ステッカーを介して)に適用されるパッチベースの敵攻撃の伝統的な学習プロセスは、デジタルドメインから物理的ドメインへの限定的な転送可能性のためにパフォーマンスが低下する可能性がある。 従来の研究では、プロジェクターを逆襲攻撃に適用することを検討したことから、逆行学習(パッチ生成)をプロジェクターで完全に物理的領域で行うことができるのかという疑問が提起されている。 本研究では,デジタルドメインからの逆学習をプロジェクタを用いて物理ドメインに変換する,新しいエンドツーエンド(E2E)フレームワークであるPAPLAフレームワークを提案する。 本研究では,従来のデジタル学習物理応用法(DL-PA)と比較して,実験室環境の制御や屋外環境の現実化など,複数のシナリオでPAPLAを評価し,攻撃の成功を確実にする能力を実証した。 また、投影面の色、プロジェクター強度、周囲光、距離、角度などの環境要因が、投影パッチの有効性に与える影響を解析した。 最後に,実際の屋外環境において,駐車中の車に対する攻撃と停止標識の実現可能性を示す。 以上の結果から,特定条件下では,物理領域におけるE2E対角学習は伝達可能性の問題を取り除き,物体検出装置による回避を確実にすることがわかった。 最後に、物理的な領域に敵対的学習を適用する上での課題と機会についての洞察を提供し、ステッカーを使うよりもそのようなアプローチが効果的である理由を説明します。

関連論文リスト

• Breaking the Illusion: Real-world Challenges for Adversarial Patches in Object Detection [3.4233698915405544]
  敵対的攻撃は、機械学習システムの堅牢性と信頼性に重大な脅威をもたらす。 本研究では,物理世界におけるYOLOオブジェクト検出ネットワークにおける逆パッチの性能について検討した。
  論文  参考訳（メタデータ） (2024-10-23T11:16:11Z)
• REVAMP: Automated Simulations of Adversarial Attacks on Arbitrary Objects in Realistic Scenes [33.138002744768634]
  ディープラーニングモデルは、攻撃者が環境に敵オブジェクトを配置できる敵攻撃に対して脆弱であり、誤分類につながる。 我々は、任意のオブジェクトでアタックシナリオを作成するための最初のツールである、使いやすくて使いやすいPythonライブラリであるREVAMPを紹介した。 我々は、様々なシーンパラメータを制御しながら、選択したオブジェクトに対して逆テクスチャを生成するために、REVAMPを試してみるよう聴衆に紹介し、招待する。
  論文  参考訳（メタデータ） (2023-10-18T18:28:44Z)
• Physical Adversarial Attack meets Computer Vision: A Decade Survey [55.38113802311365]
  本稿では,身体的敵意攻撃の概要を概観する。 本研究は,身体的敵意攻撃の性能を体系的に評価する第一歩を踏み出した。 提案する評価基準であるhiPAAは6つの視点から構成される。
  論文  参考訳（メタデータ） (2022-09-30T01:59:53Z)
• Controllable Evaluation and Generation of Physical Adversarial Patch on Face Recognition [49.42127182149948]
  近年の研究では、顔認証モデルの物理的敵パッチに対する脆弱性が明らかにされている。 本稿では3次元顔モデルを用いて物理世界の顔の複雑な変形をシミュレートする。 さらに、3次元顔変換と現実的な物理的変動を考慮したFace3DAdv法を提案する。
  論文  参考訳（メタデータ） (2022-03-09T10:21:40Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• On the Real-World Adversarial Robustness of Real-Time Semantic Segmentation Models for Autonomous Driving [59.33715889581687]
  現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。 本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。 画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
  論文  参考訳（メタデータ） (2022-01-05T22:33:43Z)
• DPA: Learning Robust Physical Adversarial Camouflages for Object Detectors [5.598600329573922]
  そこで本研究では,Dense Proposals Attack (DPA) を提案し,検出器の頑健で物理的,ターゲットとした対向カモフラージュを学習する。 カモフラージュは、任意の視点と異なる照明条件下で撮影されたとき、敵対的であり続けるため、頑丈である。 We build a virtual 3D scene using the Unity Simulation engine to evaluate fair and reproducally different physical attack。
  論文  参考訳（メタデータ） (2021-09-01T00:18:17Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)
• SLAP: Improving Physical Adversarial Examples with Short-Lived Adversarial Perturbations [19.14079118174123]
  Short-Lived Adrial Perturbations (SLAP) は、光プロジェクターを用いて、敵が物理的に堅牢な現実世界のAEを実現できる新しい技術である。 SLAPは、敵のパッチよりも敵の攻撃に対するコントロールを大きくする。 自動走行シナリオにおけるSLAPの実現可能性について検討し,物体検出タスクと交通標識認識タスクの両方を対象として検討した。
  論文  参考訳（メタデータ） (2020-07-08T14:11:21Z)
• Cross-domain Face Presentation Attack Detection via Multi-domain Disentangled Representation Learning [109.42987031347582]
  顔提示攻撃検出(PAD)は,顔認識システムにおいて緊急に解決すべき課題である。 クロスドメイン顔PADのための効率的な非交叉表現学習を提案する。 我々のアプローチは、不整合表現学習(DR-Net)とマルチドメイン学習(MD-Net)からなる。
  論文  参考訳（メタデータ） (2020-04-04T15:45:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。