論文の概要: One Patch to Rule Them All: Transforming Static Patches into Dynamic Attacks in the Physical World

• arxiv url: http://arxiv.org/abs/2506.08482v1
• Date: Tue, 10 Jun 2025 06:12:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-11 15:11:41.658073
• Title: One Patch to Rule Them All: Transforming Static Patches into Dynamic Attacks in the Physical World
• Title（参考訳）: 物理的世界における静的パッチを動的攻撃に変換する方法
• Authors: Xingshuo Han, Chen Ling, Shiyi Yao, Haozhao Wang, Hangcheng Liu, Yutong Wu, Shengmin Xu, Changhai Ou, Xinyi Huang, Tianwei Zhang,
• Abstract要約: SwitchPatchは、リアルタイムシナリオに基づいた動的かつ制御可能な攻撃結果を可能にする静的敵パッチ(PAP)である。 交通信号認識(分類と検出)と深さ推定という2つの重要なタスクでSwitchPatchを評価する。 全体として、SwitchPatchは多様なタスクや実世界の状況に適応可能な、柔軟で実践的な敵戦略を導入している。
• 参考スコア（独自算出の注目度）: 23.418630708124457
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Numerous methods have been proposed to generate physical adversarial patches (PAPs) against real-world machine learning systems. However, each existing PAP typically supports only a single, fixed attack goal, and switching to a different objective requires re-generating and re-deploying a new PAP. This rigidity limits their practicality in dynamic environments like autonomous driving, where traffic conditions and attack goals can change rapidly. For example, if no obstacles are present around the target vehicle, the attack may fail to cause meaningful consequences. To overcome this limitation, we propose SwitchPatch, a novel PAP that is static yet enables dynamic and controllable attack outcomes based on real-time scenarios. Attackers can alter pre-defined conditions, e.g., by projecting different natural-color lights onto SwitchPatch to seamlessly switch between attack goals. Unlike prior work, SwitchPatch does not require re-generation or re-deployment for different objectives, significantly reducing cost and complexity. Furthermore, SwitchPatch remains benign when the enabling conditions are absent, enhancing its stealth. We evaluate SwitchPatch on two key tasks: traffic sign recognition (classification and detection) and depth estimation. First, we conduct theoretical analysis and empirical studies to demonstrate the feasibility of SwitchPatch and explore how many goals it can support using techniques like color light projection and occlusion. Second, we perform simulation-based experiments and ablation studies to verify its effectiveness and transferability. Third, we conduct outdoor tests using a Unmanned Ground Vehicle (UGV) to confirm its robustness in the physical world. Overall, SwitchPatch introduces a flexible and practical adversarial strategy that can be adapted to diverse tasks and real-world conditions.
• Abstract（参考訳）: 現実世界の機械学習システムに対して、物理対向パッチ(PAP)を生成するために多くの方法が提案されている。 しかしながら、既存のPAPは、通常、1つの固定された攻撃目標のみをサポートし、異なる目的に切り替えるには、新しいPAPを生成および再デプロイする必要がある。 この剛性は、交通条件や攻撃目標が急速に変化する自律運転のような動的環境における実用性を制限する。 例えば、目標車両の周りに障害物が存在しない場合、攻撃は有意義な結果をもたらすことができない。 この制限を克服するために,リアルタイムシナリオに基づいた動的かつ制御可能な攻撃結果を実現する新しいPAPであるSwitchPatchを提案する。 攻撃者は、例えば、SwitchPatchに異なる自然色ライトを投影することで、事前に定義された条件を変更することで、攻撃目標をシームレスに切り替えることができる。 以前の作業とは異なり、SwitchPatchは異なる目的のために再生成や再デプロイを必要としないため、コストと複雑さが大幅に削減される。 さらに、SwitchPatchは、有効条件が欠如している場合も引き続き良心的であり、ステルス性を高めている。 交通信号認識(分類と検出)と深さ推定という2つの重要なタスクでSwitchPatchを評価する。 まず,SwitchPatchの有効性を実証するために理論的解析と実証研究を行い,カラー光投射やオクルージョンといった技術を用いて,どれだけの目標を達成できるかを探索する。 第2に,シミュレーションに基づく実験とアブレーション実験を行い,その有効性と伝達性を検証する。 第3に、無人地上機(UGV)を用いた屋外試験を行い、物理的世界のロバスト性を確認する。 全体として、SwitchPatchは多様なタスクや実世界の状況に適応可能な、柔軟で実践的な敵戦略を導入している。

関連論文リスト

• DiffPatch: Generating Customizable Adversarial Patches using Diffusion Models [89.39483815957236]
  DiffPatchは、自然主義的な逆パッチを生成するための新しい拡散ベースのフレームワークである。 我々のアプローチでは、ユーザーは参照画像から始めることができ、マスクを組み込んで様々な形状のパッチを作成できる。 本手法は,自然の外観を維持しつつ,最先端の非自然的パッチに匹敵する攻撃性能を実現する。
  論文  参考訳（メタデータ） (2024-12-02T12:30:35Z)
• DePatch: Towards Robust Adversarial Patch for Evading Person Detectors in the Real World [13.030804897732185]
  本稿では,デカップリング逆パッチ(Decoupled adversarial Patch, DePatch)攻撃を導入し,逆パッチの自己結合問題に対処する。 具体的には、逆パッチをブロックワイドセグメントに分割し、これらのセグメント間の依存性を低減する。 さらに,攻撃能力を向上させるために,境界シフト操作とプログレッシブデカップリング戦略を導入する。
  論文  参考訳（メタデータ） (2024-08-13T04:25:13Z)
• Unified Adversarial Patch for Visible-Infrared Cross-modal Attacks in the Physical World [11.24237636482709]
  我々は,単一パッチを同時に両モードで回避し,クロスモーダルな物理的攻撃を行える統一逆襲パッチを設計する。 本稿では, 対向パッチのコンパクトかつ滑らかな形状を実現することを目的とした, 境界制限型形状最適化手法を提案する。 提案手法はいくつかの最先端物体検出器に対して評価され,アタック成功率 (ASR) は80%以上である。
  論文  参考訳（メタデータ） (2023-07-27T08:14:22Z)
• Random Position Adversarial Patch for Vision Transformers [0.0]
  本稿では,敵対パッチ(G-Patch)を生成する新しい手法を提案する。 勾配を用いてパッチを直接最適化する代わりに、GANのような構造を用いて逆パッチを生成する。 実験は、デジタルおよび物理世界のシナリオにおいて、ビジョントランスフォーマーに対する普遍的な攻撃を達成するための敵パッチの有効性を示す。
  論文  参考訳（メタデータ） (2023-07-09T00:08:34Z)
• Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
  適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
  論文  参考訳（メタデータ） (2022-10-30T07:55:59Z)
• Shadows can be Dangerous: Stealthy and Effective Physical-world Adversarial Attack by Natural Phenomenon [79.33449311057088]
  我々は、非常に一般的な自然現象であるシャドーによって摂動が生じる新しい種類の光対角運動例について研究する。 我々は,シミュレーション環境と実環境の両方において,この新たな攻撃の有効性を広く評価した。
  論文  参考訳（メタデータ） (2022-03-08T02:40:18Z)
• Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
  敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。 パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
  論文  参考訳（メタデータ） (2021-12-08T19:18:48Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)
• SLAP: Improving Physical Adversarial Examples with Short-Lived Adversarial Perturbations [19.14079118174123]
  Short-Lived Adrial Perturbations (SLAP) は、光プロジェクターを用いて、敵が物理的に堅牢な現実世界のAEを実現できる新しい技術である。 SLAPは、敵のパッチよりも敵の攻撃に対するコントロールを大きくする。 自動走行シナリオにおけるSLAPの実現可能性について検討し,物体検出タスクと交通標識認識タスクの両方を対象として検討した。
  論文  参考訳（メタデータ） (2020-07-08T14:11:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。