Fugu-MT 論文翻訳(概要): BadDepth: Backdoor Attacks Against Monocular Depth Estimation in the Physical World

論文の概要: BadDepth: Backdoor Attacks Against Monocular Depth Estimation in the Physical World

arxiv url: http://arxiv.org/abs/2505.16154v1
Date: Thu, 22 May 2025 02:53:51 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-23 17:12:47.994416
Title: BadDepth: Backdoor Attacks Against Monocular Depth Estimation in the Physical World
Title（参考訳）: BadDepth:物理世界におけるモノラル深さ推定に対するバックドア攻撃
Authors: Ji Guo, Long Zhou, Zhijin Wang, Jiaming He, Qiyang Song, Aiguo Chen, Wenbo Jiang,
Abstract要約: 我々は、MDEモデルをターゲットにした最初のバックドアアタックであるBadDepthを紹介する。 BadDepthは画像分割モデルを用いてターゲットオブジェクトの深さを選択的に操作する。また、物理世界とデジタルドメインの間の領域ギャップに対応するために、デジタル・物理的拡張も導入する。
参考スコア（独自算出の注目度）: 15.859583936289848
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: In recent years, deep learning-based Monocular Depth Estimation (MDE) models have been widely applied in fields such as autonomous driving and robotics. However, their vulnerability to backdoor attacks remains unexplored. To fill the gap in this area, we conduct a comprehensive investigation of backdoor attacks against MDE models. Typically, existing backdoor attack methods can not be applied to MDE models. This is because the label used in MDE is in the form of a depth map. To address this, we propose BadDepth, the first backdoor attack targeting MDE models. BadDepth overcomes this limitation by selectively manipulating the target object's depth using an image segmentation model and restoring the surrounding areas via depth completion, thereby generating poisoned datasets for object-level backdoor attacks. To improve robustness in physical world scenarios, we further introduce digital-to-physical augmentation to adapt to the domain gap between the physical world and the digital domain. Extensive experiments on multiple models validate the effectiveness of BadDepth in both the digital domain and the physical world, without being affected by environmental factors.
Abstract（参考訳）: 近年,自律運転やロボット工学などの分野において,深層学習に基づく単眼深度推定(MDE)モデルが広く適用されている。しかし、バックドア攻撃に対するその脆弱性は未解明のままである。この領域のギャップを埋めるため、MDEモデルに対するバックドア攻撃を包括的に調査する。通常、既存のバックドア攻撃方法はMDEモデルには適用できない。これは、MDEで使われるラベルが深度マップの形式であるからである。そこで本研究では,MDEモデルを対象とした最初のバックドア攻撃であるBadDepthを提案する。 BadDepthはこの制限を克服し、イメージセグメンテーションモデルを用いて対象物体の深さを選択的に操作し、深さの完了によって周辺領域を復元することで、オブジェクトレベルのバックドア攻撃のための有毒なデータセットを生成する。物理世界のシナリオにおけるロバスト性を改善するために、物理世界とデジタルドメインの間の領域ギャップに対応するために、デジタルから物理への拡張も導入する。複数のモデルに対する大規模な実験は、環境要因の影響を受けずに、デジタルドメインと物理世界の両方においてBadDepthの有効性を検証する。

関連論文リスト

DiffPhysBA: Diffusion-based Physical Backdoor Attack against Person Re-Identification in Real-World [37.766746270067834]
個人再識別システム(ReID)は、バックドア攻撃による重大なセキュリティリスクを引き起こし、敵の追跡や不正行為を回避する。本稿では、ReIDモデルがデジタルドメインで収集されたデータに基づいて訓練され、物理的環境に展開される実際のシナリオにおいて、バックドア攻撃がどのように展開されるかを検討する。本稿では, トレーニング不要な類似性誘導サンプリングプロセスを採用し, 生成したトリガと物理トリガの類似性を高める新しい拡散型物理バックドアアタック(DiffPhysBA)手法を提案する。
論文参考訳（メタデータ） (2024-05-30T12:22:06Z)
UniDepth: Universal Monocular Metric Depth Estimation [81.80512457953903]
ドメインをまたいだ単一の画像からメートル法3Dシーンを再構成できる新しいモデルUniDepthを提案する。我々のモデルは擬似球面出力表現を利用しており、カメラと奥行きの表現を歪めている。ゼロショット方式における10のデータセットの詳細な評価は、一貫してUniDepthの優れた性能を示している。
論文参考訳（メタデータ） (2024-03-27T18:06:31Z)
SSAP: A Shape-Sensitive Adversarial Patch for Comprehensive Disruption of Monocular Depth Estimation in Autonomous Navigation Applications [7.631454773779265]
SSAP(Shape-Sensitive Adrial Patch)は,自律ナビゲーションアプリケーションにおける単眼深度推定(MDE)を阻害する新しい手法である。我々のパッチは、推定距離を歪ませたり、システムの観点から消える物体の錯覚を作り出すことによって、2つの異なる方法でMDEを選択的に弱体化させる。提案手法は平均深度推定誤差が0.5を超え,CNNベースMDEモデルの目標領域の99%に影響を及ぼす。
論文参考訳（メタデータ） (2024-03-18T07:01:21Z)
Elijah: Eliminating Backdoors Injected in Diffusion Models via Distribution Shift [86.92048184556936]
DMの最初のバックドア検出・除去フレームワークを提案する。 DDPM, NCSN, LDMを含む3種類のDMを用いて, フレームワークのElijahを評価した。提案手法では, モデルの有用性を著しく損なうことなく, 検出精度が100%に近づき, バックドア効果をゼロに抑えることができる。
論文参考訳（メタデータ） (2023-11-27T23:58:56Z)
VillanDiffusion: A Unified Backdoor Attack Framework for Diffusion Models [69.20464255450788]
拡散モデル(英: Diffusion Models, DM)は、可逆的ノイズ付加から可逆的腐敗過程を学習し、雑音を除去する手法である。最近の研究では、基本的な無条件DMがバックドア注入に弱いことが示されている。本稿では,DMのバックドア分析の現在の範囲を広げるために,統合されたバックドア攻撃フレームワークを提案する。
論文参考訳（メタデータ） (2023-06-12T05:14:13Z)
APARATE: Adaptive Adversarial Patch for CNN-based Monocular Depth Estimation for Autonomous Navigation [8.187375378049353]
単眼深度推定(MDE)は、革新的なアーキテクチャ、すなわち畳み込みニューラルネットワーク(CNN)とトランスフォーマーの統合により、性能が大幅に向上した。これらのモデルの敵攻撃に対する感受性は、特に安全性とセキュリティが最優先の領域において注目に値する関心事となっている。この懸念は、正確なシーン理解が重要である自律運転やロボットナビゲーションといったアプリケーションにおいて重要な役割を担っているため、MDEにとって特に重みとなる。
論文参考訳（メタデータ） (2023-03-02T15:31:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。