論文の概要: GaussTrap: Stealthy Poisoning Attacks on 3D Gaussian Splatting for Targeted Scene Confusion
- arxiv url: http://arxiv.org/abs/2504.20829v1
- Date: Tue, 29 Apr 2025 14:52:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-02 19:15:54.946653
- Title: GaussTrap: Stealthy Poisoning Attacks on 3D Gaussian Splatting for Targeted Scene Confusion
- Title(参考訳): GaussTrap:3Dガウス・スプレイティングを標的とした連続点火攻撃
- Authors: Jiaxin Hong, Sixu Chen, Shuoyang Sun, Hongyao Yu, Hao Fang, Yuqi Tan, Bin Chen, Shuhan Qi, Jiawei Li,
- Abstract要約: 本稿では,3DGSパイプラインにおけるバックドアの脅威に関する最初の体系的研究について述べる。
本稿では,3DGSモデルを対象とした新しい中毒攻撃手法であるGuussTrapを提案する。
合成データセットと実世界のデータセットの両方の実験により、GuussTrapは知覚できないが有害なバックドアビューを効果的に埋め込むことができることが示された。
- 参考スコア(独自算出の注目度): 10.426604064131872
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As 3D Gaussian Splatting (3DGS) emerges as a breakthrough in scene representation and novel view synthesis, its rapid adoption in safety-critical domains (e.g., autonomous systems, AR/VR) urgently demands scrutiny of potential security vulnerabilities. This paper presents the first systematic study of backdoor threats in 3DGS pipelines. We identify that adversaries may implant backdoor views to induce malicious scene confusion during inference, potentially leading to environmental misperception in autonomous navigation or spatial distortion in immersive environments. To uncover this risk, we propose GuassTrap, a novel poisoning attack method targeting 3DGS models. GuassTrap injects malicious views at specific attack viewpoints while preserving high-quality rendering in non-target views, ensuring minimal detectability and maximizing potential harm. Specifically, the proposed method consists of a three-stage pipeline (attack, stabilization, and normal training) to implant stealthy, viewpoint-consistent poisoned renderings in 3DGS, jointly optimizing attack efficacy and perceptual realism to expose security risks in 3D rendering. Extensive experiments on both synthetic and real-world datasets demonstrate that GuassTrap can effectively embed imperceptible yet harmful backdoor views while maintaining high-quality rendering in normal views, validating its robustness, adaptability, and practical applicability.
- Abstract(参考訳): 3D Gaussian Splatting (3DGS)はシーン表現と新しいビュー合成のブレークスルーとして登場し、安全クリティカルなドメイン(例えば自律システム、AR/VR)への急速な採用は、セキュリティ上の脆弱性の精査を緊急に要求している。
本稿では,3DGSパイプラインにおけるバックドアの脅威に関する最初の体系的研究について述べる。
敵は推論中に悪質なシーンの混乱を引き起こすためにバックドアビューを埋め込んだり、自律ナビゲーションにおける環境の誤解や没入環境における空間歪みを招いたりする可能性がある。
このリスクを明らかにするために,3DGSモデルを対象とした新しい中毒攻撃法であるGuussTrapを提案する。
GuassTrapは、ターゲット外のビューで高品質なレンダリングを維持しながら、特定の攻撃視点で悪意のあるビューを注入する。
具体的には, 3DGS にステルス性, 視点適合性有毒なレンダリングをインプラントするための3段階のパイプライン (攻撃, 安定化, 通常の訓練) と, 3D レンダリングにおけるセキュリティリスクを明らかにするための攻撃効率の最適化と知覚リアリズムを併用して構成する。
合成と実世界の両方のデータセットに関する大規模な実験は、GuussTrapが通常のビューで高品質なレンダリングを維持しながら、認識できないが有害なバックドアビューを効果的に埋め込むことができ、その堅牢性、適応性、実用的な適用性を検証することを実証している。
関連論文リスト
- SecureGS: Boosting the Security and Fidelity of 3D Gaussian Splatting Steganography [25.798754061997254]
3D Gaussian Splatting (3DGS)は、リアルタイムレンダリングと高品質な出力のために、3D表現の初歩的な方法として登場した。
従来のNeRFステガノグラフィ法は、そのポイントクラウドファイルが一般にアクセス可能であるため、3DGSの明示的な性質に対処できない。
そこで我々は,Scaffold-GSのアンカーポイント設計とニューラルデコーディングにインスパイアされたSecureGSフレームワークを提案する。
論文 参考訳(メタデータ) (2025-03-08T08:11:00Z) - Stealthy and Robust Backdoor Attack against 3D Point Clouds through Additional Point Features [7.066252856912398]
3Dバックドア攻撃は、3Dポイントクラウド用に設計された3Dディープニューラルネットワーク(3D DNN)に重大な脅威をもたらしている。
本稿では、意図的な設計上の考慮を通じて頑丈さとステルス性を保証するSRBA(Stealthy and Robust Backdoor Attack)を紹介する。
論文 参考訳(メタデータ) (2024-12-10T13:48:11Z) - EmbodiedOcc: Embodied 3D Occupancy Prediction for Vision-based Online Scene Understanding [63.99937807085461]
3D占有予測は周囲のシーンを包括的に記述する。
既存のほとんどのメソッドは、1つか数つのビューからのオフラインの認識に焦点を当てている。
具体化された3次元占有予測タスクを定式化し,ガウスをベースとしたEmbodiedOccフレームワークを提案する。
論文 参考訳(メタデータ) (2024-12-05T17:57:09Z) - Poison-splat: Computation Cost Attack on 3D Gaussian Splatting [90.88713193520917]
3DGSで見過ごされてきた重大なセキュリティ脆弱性を明らかにします。
相手は入力画像に毒を加えることで、3DGSトレーニングに必要な計算メモリと時間を大幅に増加させることができる。
このような計算コスト攻撃は、二段階最適化問題に3つの最適化戦略で対処することで達成される。
論文 参考訳(メタデータ) (2024-10-10T17:57:29Z) - Transient Adversarial 3D Projection Attacks on Object Detection in Autonomous Driving [15.516055760190884]
本稿では,自律運転シナリオにおける物体検出を対象とする3Dプロジェクション攻撃を提案する。
本研究は, YOLOv3 と Mask R-CNN の物理環境における攻撃効果を示すものである。
論文 参考訳(メタデータ) (2024-09-25T22:27:11Z) - Toward Availability Attacks in 3D Point Clouds [28.496421433836908]
距離正規化による2次元アベイラビリティーアタックを3次元点群に直接適用することは, 縮退の影響を受けやすいことを示す。
特徴空間に新たなショートカットを生成するFC-EM(Feature Collision Error-Minimization)法を提案する。
典型的なポイントクラウドデータセット,3次元頭蓋内動脈瘤医療データセット,および3次元顔データセットを用いて,我々のアプローチの優位性と実用性を検証する。
論文 参考訳(メタデータ) (2024-06-26T08:13:30Z) - Hide in Thicket: Generating Imperceptible and Rational Adversarial
Perturbations on 3D Point Clouds [62.94859179323329]
3Dポイントクラウド分類のための点操作に基づくアドリアック手法により、3Dモデルの脆弱性を明らかにした。
そこで本研究では,2段階の攻撃領域探索を行うHT-ADV法を提案する。
我々は,良性再サンプリングと良性剛性変換を用いることで,不受容性への犠牲がほとんどなく,身体的敵意の強さをさらに高めることができることを示唆する。
論文 参考訳(メタデータ) (2024-03-08T12:08:06Z) - Robo3D: Towards Robust and Reliable 3D Perception against Corruptions [58.306694836881235]
我々は,3次元検出器とセグメンタのロバスト性を,アウト・オブ・ディストリビューションのシナリオで検証するための,最初の総合的なベンチマークであるRobo3Dを紹介する。
気象条件の悪化,外乱,センサの故障などに起因する8種類の汚職について検討した。
本稿では,モデルレジリエンスを高めるための簡易なフレキシブルなボキセル化戦略とともに,密度に敏感なトレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2023-03-30T17:59:17Z) - Adaptive Local Adversarial Attacks on 3D Point Clouds for Augmented
Reality [10.118505317224683]
敵対的な例は、3Dニューラルネットワークモデルの堅牢性を改善する上で有益である。
ほとんどの3次元対向攻撃法は、全点の雲を乱して敵の例を生成する。
本稿では,3次元点群に適応的局所対向攻撃法(AL-Adv)を提案し,対向点群を生成する。
論文 参考訳(メタデータ) (2023-03-12T11:52:02Z) - Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive
Diffusion [70.60038549155485]
ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。
本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-29T14:32:43Z) - Imperceptible and Robust Backdoor Attack in 3D Point Cloud [62.992167285646275]
本稿では、この課題に対処するために、新しい非受容的で堅牢なバックドアアタック(IRBA)を提案する。
我々は、重み付き局所変換(WLT)と呼ばれる非線形局所変換を用いて、ユニークな変換を持つ有毒試料を構築する。
3つのベンチマークデータセットと4つのモデルによる実験により、IRBAは前処理技術でもほとんどの場合80%以上のASRを達成することが示された。
論文 参考訳(メタデータ) (2022-08-17T03:53:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。