論文の概要: Optimization-Free Patch Attack on Stereo Depth Estimation
- arxiv url: http://arxiv.org/abs/2506.17632v1
- Date: Sat, 21 Jun 2025 08:23:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-24 19:06:36.516618
- Title: Optimization-Free Patch Attack on Stereo Depth Estimation
- Title(参考訳): ステレオ深度推定における非最適化パッチアタック
- Authors: Hangcheng Liu, Xu Kuang, Xingshuo Han, Xingwan Wu, Haoran Ou, Shangwei Guo, Xingyi Huang, Tao Xiang, Tianwei Zhang,
- Abstract要約: ステレオ深さ推定(SDE)に対する最初の逆パッチアタックである PatchHunter を提示する。
PatchHunterは、SDEの仮定を乱すために作られた、構造化された視覚パターンの空間に対する強化学習駆動の探索として、パッチ生成を定式化している。
PatchHunterは、KITTIデータセット、CARLAシミュレータ、現実世界の車両展開という3つのレベルにまたがって検証します。
- 参考スコア(独自算出の注目度): 51.792201754821804
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Stereo Depth Estimation (SDE) is essential for scene understanding in vision-based systems like autonomous driving. However, recent studies show that SDE models are vulnerable to adversarial attacks, which are often limited to unrealistic settings, e.g., digital perturbations on separate stereo views in static scenes, restricting their real-world applicability. This raises a critical question: how can we design physically realizable, scene-adaptive, and transferable attacks against SDE under realistic constraints? To answer this, we make two key contributions. First, we propose a unified attack framework that extends optimization-based techniques to four core stages of stereo matching: feature extraction, cost-volume construction, cost aggregation, and disparity regression. A comprehensive stage-wise evaluation across 9 mainstream SDE models, under constraints like photometric consistency, reveals that optimization-based patches suffer from poor transferability. Interestingly, partially transferable patches suggest that patterns, rather than pixel-level perturbations, may be key to generalizable attacks. Motivated by this, we present PatchHunter, the first optimization-free adversarial patch attack against SDE. PatchHunter formulates patch generation as a reinforcement learning-driven search over a structured space of visual patterns crafted to disrupt SDE assumptions. We validate PatchHunter across three levels: the KITTI dataset, the CARLA simulator, and real-world vehicle deployment. PatchHunter not only surpasses optimization-based methods in effectiveness but also achieves significantly better black-box transferability. Even under challenging physical conditions like low light, PatchHunter maintains high attack success (e.g., D1-all > 0.4), whereas optimization-based methods fail.
- Abstract(参考訳): ステレオ深度推定(SDE)は、自律運転のような視覚に基づくシステムにおけるシーン理解に不可欠である。
しかし、近年の研究では、SDEモデルは敵の攻撃に弱いことが示されており、静的なシーンにおける別々のステレオビューに対するデジタル摂動のような非現実的な設定に制限され、現実の応用性を制限することがよくある。
現実的な制約の下でSDEに対する物理的に実現可能で、シーン適応的で、転送可能な攻撃をどうやって設計できるのか?
これに答えるために、私たちは2つの重要な貢献をしています。
まず,最適化手法をステレオマッチングの4つの基本段階(特徴抽出,コスト・ボリューム構成,コスト・アグリゲーション,不均一回帰)に拡張する統合攻撃フレームワークを提案する。
9つの主要なSDEモデルに対する総合的なステージワイド評価は、フォトメトリック一貫性のような制約の下で、最適化ベースのパッチが転送可能性の低下に悩まされていることを示している。
興味深いことに、部分的に転送可能なパッチは、ピクセルレベルの摂動ではなくパターンが一般化可能な攻撃の鍵であることを示唆している。
これに触発されたPatchHunterは、SDEに対する最初の最適化不要な対逆パッチアタックである。
PatchHunterは、SDEの仮定を乱すために作られた、構造化された視覚パターンの空間に対する強化学習駆動の探索として、パッチ生成を定式化している。
PatchHunterは、KITTIデータセット、CARLAシミュレータ、現実世界の車両展開という3つのレベルにまたがって検証します。
PatchHunterは最適化ベースのメソッドを効果的に越えるだけでなく、ブラックボックスの転送性も大幅に向上する。
低照度のような困難な物理的条件下であっても、PatchHunterは高い攻撃成功(例えば、D1-all > 0.4)を維持している。
関連論文リスト
- Adversarial Manhole: Challenging Monocular Depth Estimation and Semantic Segmentation Models with Patch Attack [1.4272256806865107]
本稿では,マンホールカバーを模倣してMDEモデルとSSモデルを偽装する実用的パッチを用いた,新たな逆襲攻撃を提案する。
我々はDepth Planar Mappingを使ってこれらのパッチを道路表面に正確に配置し、攻撃の有効性を高める。
以上の結果から,MDEでは相対誤差が43%,SSでは96%であった。
論文 参考訳(メタデータ) (2024-08-27T08:48:21Z) - Advancing Generalized Transfer Attack with Initialization Derived Bilevel Optimization and Dynamic Sequence Truncation [49.480978190805125]
転送攻撃はブラックボックスアプリケーションに大きな関心を惹きつける。
既存の作業は、本質的に単一のレベルの目的 w.r.t. シュロゲートモデルを直接最適化する。
本稿では,上位レベル(UL)と下位レベル(LL)のサロゲート攻撃とのネスト関係を明示的に再構築する2レベル最適化手法を提案する。
論文 参考訳(メタデータ) (2024-06-04T07:45:27Z) - DefensiveDR: Defending against Adversarial Patches using Dimensionality Reduction [4.4100683691177816]
アドリラルパッチベースの攻撃は、マシンラーニングモデルの使用に対する大きな抑止力であることが示されている。
我々は、このようなパッチベースの攻撃を阻止するために次元削減技術を用いた実用的メカニズムであるtextitDefensiveDRを提案する。
論文 参考訳(メタデータ) (2023-11-20T22:01:31Z) - Query-Efficient Decision-based Black-Box Patch Attack [36.043297146652414]
本稿では,クエリ効率の高い決定ベースのパッチアタックに対して,DevoPatchという微分進化アルゴリズムを提案する。
DevoPatchは、パッチ領域とアタック成功率の点で、最先端のブラックボックスパッチ攻撃を上回っている。
本稿では,ViTの脆弱性評価と画像分類を,初めて決定ベースのパッチアタック設定で実施する。
論文 参考訳(メタデータ) (2023-07-02T05:15:43Z) - Efficient Decision-based Black-box Patch Attacks on Video Recognition [33.5640770588839]
この研究はまず、意思決定に基づくビデオモデルに対するパッチ攻撃について検討する。
問合せ効率の高い攻撃を実現するために,時空間差分進化フレームワークを提案する。
STDEは、脅威、効率、非受容性の点で最先端のパフォーマンスを実証している。
論文 参考訳(メタデータ) (2023-03-21T15:08:35Z) - How to Robustify Black-Box ML Models? A Zeroth-Order Optimization
Perspective [74.47093382436823]
入力クエリと出力フィードバックだけでブラックボックスモデルを堅牢化する方法?
我々は,ブラックボックスモデルに適用可能な防御操作の一般的な概念を提案し,それを復号化スムーシング(DS)のレンズを通して設計する。
我々は,ZO-AE-DSが既存のベースラインよりも精度,堅牢性,クエリの複雑さを向上できることを実証的に示す。
論文 参考訳(メタデータ) (2022-03-27T03:23:32Z) - Evaluating the Robustness of Semantic Segmentation for Autonomous
Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。
本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
論文 参考訳(メタデータ) (2021-08-13T11:49:09Z) - Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。
具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。
現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文 参考訳(メタデータ) (2020-12-31T08:40:42Z) - Bias-based Universal Adversarial Patch Attack for Automatic Check-out [59.355948824578434]
逆の例は、ディープニューラルネットワーク(DNN)を簡単に誤解させる、知覚不能な摂動を持つ入力である。
既存の戦略は強力な一般化能力を持つ敵パッチを生成できなかった。
本稿では,強い一般化能力を持つクラス非依存の普遍的敵パッチを生成するためのバイアスベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-05-19T07:38:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。