論文の概要: Revisiting Adversarial Patch Defenses on Object Detectors: Unified Evaluation, Large-Scale Dataset, and New Insights

• arxiv url: http://arxiv.org/abs/2508.00649v2
• Date: Thu, 07 Aug 2025 14:27:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-08 14:01:13.991907
• Title: Revisiting Adversarial Patch Defenses on Object Detectors: Unified Evaluation, Large-Scale Dataset, and New Insights
• Title（参考訳）: 物体検出器の対向パッチ防御の再検討:統一評価、大規模データセット、新しい洞察
• Authors: Junhao Zheng, Jiahao Sun, Chenhao Lin, Zhengyu Zhao, Chen Ma, Chong Zhang, Cong Wang, Qian Wang, Chao Shen,
• Abstract要約: 2つの攻撃目標、13のパッチアタック、11のオブジェクト検出器、および4つの多様なメトリクスを含む、最初のパッチ防御ベンチマークを提示する。 これにより94種類のパッチと94,000のイメージを備えた大規模対向パッチデータセットが実現される。
• 参考スコア（独自算出の注目度）: 23.733662995181266
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Developing reliable defenses against patch attacks on object detectors has attracted increasing interest. However, we identify that existing defense evaluations lack a unified and comprehensive framework, resulting in inconsistent and incomplete assessments of current methods. To address this issue, we revisit 11 representative defenses and present the first patch defense benchmark, involving 2 attack goals, 13 patch attacks, 11 object detectors, and 4 diverse metrics. This leads to the large-scale adversarial patch dataset with 94 types of patches and 94,000 images. Our comprehensive analyses reveal new insights: (1) The difficulty in defending against naturalistic patches lies in the data distribution, rather than the commonly believed high frequencies. Our new dataset with diverse patch distributions can be used to improve existing defenses by 15.09% AP@0.5. (2) The average precision of the attacked object, rather than the commonly pursued patch detection accuracy, shows high consistency with defense performance. (3) Adaptive attacks can substantially bypass existing defenses, and defenses with complex/stochastic models or universal patch properties are relatively robust. We hope that our analyses will serve as guidance on properly evaluating patch attacks/defenses and advancing their design. Code and dataset are available at https://github.com/Gandolfczjh/APDE, where we will keep integrating new attacks/defenses.
• Abstract（参考訳）: オブジェクト検出器に対するパッチ攻撃に対する信頼性の高い防御を開発することへの関心が高まっている。 しかし,既存の防衛評価には統一的・包括的枠組みが欠如しており,その結果,現行手法の不整合・不完全評価が生じる。 この問題に対処するため、我々は11の代表的な防御を見直し、2つの攻撃目標、13のパッチ攻撃、11のオブジェクト検出器、および4つの多様なメトリクスを含む最初のパッチ防御ベンチマークを提示する。 これにより94種類のパッチと94,000のイメージを備えた大規模対向パッチデータセットが実現される。 1) 自然主義的パッチに対する防御の難しさは、一般的に信じられている高頻度ではなく、データ分布にある。 さまざまなパッチ分布を持つ新しいデータセットは、既存の防御を15.09%のAP@0.5で改善するために使用できます。 2) 攻撃対象物の平均精度は, 一般的に追求されるパッチ検出精度よりも, 防御性能との整合性が高い。 (3)適応攻撃は既存の防御を実質的に回避でき、複雑な/確率モデルや普遍的なパッチ特性を持つ防御は比較的堅牢である。 当社の分析は、パッチアタック/ディフェンスを適切に評価し、設計を進めるためのガイダンスとして役立ちたいと思っています。 コードとデータセットはhttps://github.com/Gandolfczjh/APDEで公開されている。

関連論文リスト

• Benchmarking Misuse Mitigation Against Covert Adversaries [80.74502950627736]
  既存の言語モデルの安全性評価は、オーバースト攻撃と低レベルのタスクに重点を置いている。 我々は、隠蔽攻撃と対応する防御の評価を自動化するデータ生成パイプラインである、ステートフルディフェンスのためのベンチマーク(BSD)を開発した。 評価の結果,分解攻撃は有効な誤用防止剤であり,その対策としてステートフルディフェンスを強調した。
  論文  参考訳（メタデータ） (2025-06-06T17:33:33Z)
• Defending Object Detectors against Patch Attacks with Out-of-Distribution Smoothing [21.174037250133622]
  本稿では,敵対パッチの除去を目的としたアプローチの特性を特徴付けるOODSmootherを紹介する。 このフレームワークは、1)既存のオブジェクト検出器に対するパッチアタックを壊す新しいアダプティブアタック、2)セマンティックプリミティブを利用する新しいディフェンスアプローチであるSemPriorを設計するのに役立つ。 SemPriorだけでは40%増、既存の防衛と組み合わせれば60%増だ。
  論文  参考訳（メタデータ） (2022-05-18T15:20:18Z)
• Defensive Patches for Robust Recognition in the Physical World [111.46724655123813]
  データエンドディフェンスは、モデルを変更する代わりに入力データの操作によって堅牢性を改善する。 従来のデータエンドディフェンスは、様々なノイズに対する低一般化と、複数のモデル間での弱い転送可能性を示している。 モデルがこれらの機能をよりよく活用することを支援することにより、これらの問題に対処するための防御パッチ生成フレームワークを提案する。
  論文  参考訳（メタデータ） (2022-04-13T07:34:51Z)
• Segment and Complete: Defending Object Detectors against Adversarial Patch Attacks with Robust Patch Detection [142.24869736769432]
  敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。 パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。 SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
  論文  参考訳（メタデータ） (2021-12-08T19:18:48Z)
• Patch Attack Invariance: How Sensitive are Patch Attacks to 3D Pose? [7.717537870226507]
  我々は、パッチアタックの堅牢性と不変性を評価するために、mAST(Attack Success over Transformations)と呼ばれる新しい指標を開発した。 我々は、カメラに対するパッチの3Dポーズの関数として、攻撃効果に関する重要な定性的な洞察を提供する感度分析を行う。 我々は、外面回転角の程度に依存するパッチアタックの有効性において、基本的なカットオフ限界の存在に関する新たな知見を提供する。
  論文  参考訳（メタデータ） (2021-08-16T17:02:38Z)
• Automated Discovery of Adaptive Attacks on Adversarial Defenses [14.633898825111826]
  未知の防御で特定のモデルに対する効果的な攻撃を自動的に発見するフレームワークを提案する。 敵防衛の信頼性評価のための最先端ツールであるAutoAttackよりも優れていることを示す。
  論文  参考訳（メタデータ） (2021-02-23T18:43:24Z)
• PatchGuard: A Provably Robust Defense against Adversarial Patches via Small Receptive Fields and Masking [46.03749650789915]
  画像の制限領域内の画素を任意に修正することで、機械学習モデルの誤分類を誘発することを目的としている。 そこで我々はPatchGuardという汎用防衛フレームワークを提案する。このフレームワークは、局所的な敵パッチに対して高い清潔さを維持しつつ、高い堅牢性を達成できる。
  論文  参考訳（メタデータ） (2020-05-17T03:38:34Z)
• Certified Defenses for Adversarial Patches [72.65524549598126]
  敵パッチ攻撃は、現実世界のコンピュータビジョンシステムに対する最も実用的な脅威モデルの一つである。 本稿では,パッチアタックに対する認証と実証的防御について検討する。
  論文  参考訳（メタデータ） (2020-03-14T19:57:31Z)
• Reliable evaluation of adversarial robustness with an ensemble of diverse parameter-free attacks [65.20660287833537]
  本稿では,最適段差の大きさと目的関数の問題による障害を克服するPGD攻撃の2つの拡張を提案する。 そして、我々の新しい攻撃と2つの補完的な既存の攻撃を組み合わせることで、パラメータフリーで、計算に手頃な価格で、ユーザに依存しない攻撃のアンサンブルを形成し、敵の堅牢性をテストする。
  論文  参考訳（メタデータ） (2020-03-03T18:15:55Z)
• (De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
  我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。 本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。 その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
  論文  参考訳（メタデータ） (2020-02-25T08:39:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。