論文の概要: IAP: Invisible Adversarial Patch Attack through Perceptibility-Aware Localization and Perturbation Optimization
- arxiv url: http://arxiv.org/abs/2507.06856v1
- Date: Wed, 09 Jul 2025 13:58:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-10 17:37:43.608241
- Title: IAP: Invisible Adversarial Patch Attack through Perceptibility-Aware Localization and Perturbation Optimization
- Title(参考訳): IAP: 認識可能性を考慮した局所化と摂動最適化による可視的対向パッチアタック
- Authors: Subrat Kishore Dutta, Xiao Zhang,
- Abstract要約: 敵のパッチは コンピュータビジョンモデルの 予測を劇的に変える
我々は、非常に目に見えない敵のパッチを生成する新しい攻撃フレームワーク、IAPを紹介した。
IAPは、ターゲット設定における競合攻撃の成功率を一貫して達成する。
- 参考スコア(独自算出の注目度): 3.096869664709865
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Despite modifying only a small localized input region, adversarial patches can drastically change the prediction of computer vision models. However, prior methods either cannot perform satisfactorily under targeted attack scenarios or fail to produce contextually coherent adversarial patches, causing them to be easily noticeable by human examiners and insufficiently stealthy against automatic patch defenses. In this paper, we introduce IAP, a novel attack framework that generates highly invisible adversarial patches based on perceptibility-aware localization and perturbation optimization schemes. Specifically, IAP first searches for a proper location to place the patch by leveraging classwise localization and sensitivity maps, balancing the susceptibility of patch location to both victim model prediction and human visual system, then employs a perceptibility-regularized adversarial loss and a gradient update rule that prioritizes color constancy for optimizing invisible perturbations. Comprehensive experiments across various image benchmarks and model architectures demonstrate that IAP consistently achieves competitive attack success rates in targeted settings with significantly improved patch invisibility compared to existing baselines. In addition to being highly imperceptible to humans, IAP is shown to be stealthy enough to render several state-of-the-art patch defenses ineffective.
- Abstract(参考訳): 少数の局所的な入力領域だけを変更するにもかかわらず、敵パッチはコンピュータビジョンモデルの予測を大幅に変更することができる。
しかし, 従来の手法では, 目標とする攻撃シナリオ下では良好に実行できないか, 文脈的に整合した敵パッチを生成できないかのいずれかであり, 自動パッチ防御に対して, 人間の検査者が容易に認識しやすく, 盗みも不十分である。
本稿では,認識可能性を考慮したローカライゼーションと摂動最適化スキームに基づく,目に見えない敵パッチを生成する新たな攻撃フレームワークであるIAPを紹介する。
具体的には、IAPはまず、分類的ローカライゼーションと感度マップを活用してパッチを配置する適切な位置を検索し、被害者モデル予測と人間の視覚システムの両方にパッチ位置の感受性をバランスさせ、その上で、知覚可能性に規則化された対向的損失と、目に見えない摂動を最適化するために色一貫性を優先する勾配更新規則を用いる。
様々な画像ベンチマークとモデルアーキテクチャの総合的な実験により、IAPは既存のベースラインと比較してパッチの可視性を大幅に改善し、ターゲット設定における競合攻撃の成功率を一貫して達成している。
IAPは、人間に非常に受容されにくいだけでなく、いくつかの最先端のパッチ防御を無効にするのに十分なステルス性があることが示されている。
関連論文リスト
- Optimization-Free Patch Attack on Stereo Depth Estimation [51.792201754821804]
ステレオ深さ推定(SDE)に対する最初の逆パッチアタックである PatchHunter を提示する。
PatchHunterは、SDEの仮定を乱すために作られた、構造化された視覚パターンの空間に対する強化学習駆動の探索として、パッチ生成を定式化している。
PatchHunterは、KITTIデータセット、CARLAシミュレータ、現実世界の車両展開という3つのレベルにまたがって検証します。
論文 参考訳(メタデータ) (2025-06-21T08:23:02Z) - Stealthy Patch-Wise Backdoor Attack in 3D Point Cloud via Curvature Awareness [52.07366900097567]
バックドア攻撃はディープニューラルネットワーク(DNN)に深刻な脅威をもたらす
既存の3Dポイントのクラウドバックドア攻撃は、主にサンプルワイドなグローバルな修正に依存している。
本稿では,最初のパッチワイズトリガを3Dポイントクラウドに適用したSPBA(Stalthy Patch-Wise Backdoor Attack)を提案する。
論文 参考訳(メタデータ) (2025-03-12T12:30:59Z) - Environmental Matching Attack Against Unmanned Aerial Vehicles Object Detection [37.77615360932841]
無人航空機の物体検出技術はディープニューラルネットワーク(DNN)に依存している
UAV領域の既存のアルゴリズムによって生成された敵パッチは、敵パッチの自然性にはほとんど注意を払わない。
本研究では,環境マッチング攻撃(EMA)と呼ばれる新しい手法を提案する。
論文 参考訳(メタデータ) (2024-05-13T09:56:57Z) - Query-Efficient Decision-based Black-Box Patch Attack [36.043297146652414]
本稿では,クエリ効率の高い決定ベースのパッチアタックに対して,DevoPatchという微分進化アルゴリズムを提案する。
DevoPatchは、パッチ領域とアタック成功率の点で、最先端のブラックボックスパッチ攻撃を上回っている。
本稿では,ViTの脆弱性評価と画像分類を,初めて決定ベースのパッチアタック設定で実施する。
論文 参考訳(メタデータ) (2023-07-02T05:15:43Z) - Distributional Modeling for Location-Aware Adversarial Patches [28.466804363780557]
Distribution-d Adversarial Patch (DOPatch) は, 対向位置のマルチモーダル分布を最適化する新しい手法である。
DOPatchは、敵位置の分布を特徴付けることで、多様な敵サンプルを生成することができる。
顔認識および画像認識タスクにおけるDOPatchの評価を行い、既存の手法よりも優れた性能と効率性を示す。
論文 参考訳(メタデータ) (2023-06-28T12:01:50Z) - Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。
AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。
航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
論文 参考訳(メタデータ) (2022-10-30T07:55:59Z) - Segment and Complete: Defending Object Detectors against Adversarial
Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。
パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。
SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文 参考訳(メタデータ) (2021-12-08T19:18:48Z) - Evaluating the Robustness of Semantic Segmentation for Autonomous
Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。
本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
論文 参考訳(メタデータ) (2021-08-13T11:49:09Z) - Generating Adversarial yet Inconspicuous Patches with a Single Image [15.217367754000913]
そこで本研究では, 対角的かつ不明瞭なパッチを単一画像で生成する手法を提案する。
提案手法では,複数スケールのジェネレータと識別器を用いて,逆パッチを粗大な方法で生成する。
我々のap-proachは、ホワイトボックスとブラックボックスの両方で強力な攻撃能力を示している。
論文 参考訳(メタデータ) (2020-09-21T11:56:01Z) - Bias-based Universal Adversarial Patch Attack for Automatic Check-out [59.355948824578434]
逆の例は、ディープニューラルネットワーク(DNN)を簡単に誤解させる、知覚不能な摂動を持つ入力である。
既存の戦略は強力な一般化能力を持つ敵パッチを生成できなかった。
本稿では,強い一般化能力を持つクラス非依存の普遍的敵パッチを生成するためのバイアスベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-05-19T07:38:54Z) - Adversarial Training against Location-Optimized Adversarial Patches [84.96938953835249]
反対のパッチ: 明らかに見えますが 反対に作られた長方形のパッチです
まず、画像内の位置を積極的に最適化しながら、相手パッチを得るための実践的なアプローチを考案する。
CIFAR10とGTSRBでは,これらの位置最適化された対向パッチに対して対向トレーニングを適用し,ロバスト性を著しく向上した。
論文 参考訳(メタデータ) (2020-05-05T16:17:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。