論文の概要: Towards a 3D Transfer-based Black-box Attack via Critical Feature Guidance

• arxiv url: http://arxiv.org/abs/2508.15650v1
• Date: Thu, 21 Aug 2025 15:31:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-22 16:26:46.385681
• Title: Towards a 3D Transfer-based Black-box Attack via Critical Feature Guidance
• Title（参考訳）: 臨界特徴誘導による3次元移動型ブラックボックス攻撃に向けて
• Authors: Shuchao Pang, Zhenghan Chen, Shen Zhang, Liming Lu, Siyuan Liang, Anan Du, Yongbin Zhou,
• Abstract要約: 本稿では, 対向点雲の伝達性を向上する移動型ブラックボックス攻撃法を提案する。 我々は、損失関数における生成した対向点雲の最大偏差範囲を明示的に制限し、その非受容性を保証する。 ModelNet40とScanObjectNNベンチマークデータセットで実施された実験は、提案されたCFGが最先端の攻撃方法よりも大きなマージンで優れていることを示した。
• 参考スコア（独自算出の注目度）: 8.141008197540435
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep neural networks for 3D point clouds have been demonstrated to be vulnerable to adversarial examples. Previous 3D adversarial attack methods often exploit certain information about the target models, such as model parameters or outputs, to generate adversarial point clouds. However, in realistic scenarios, it is challenging to obtain any information about the target models under conditions of absolute security. Therefore, we focus on transfer-based attacks, where generating adversarial point clouds does not require any information about the target models. Based on our observation that the critical features used for point cloud classification are consistent across different DNN architectures, we propose CFG, a novel transfer-based black-box attack method that improves the transferability of adversarial point clouds via the proposed Critical Feature Guidance. Specifically, our method regularizes the search of adversarial point clouds by computing the importance of the extracted features, prioritizing the corruption of critical features that are likely to be adopted by diverse architectures. Further, we explicitly constrain the maximum deviation extent of the generated adversarial point clouds in the loss function to ensure their imperceptibility. Extensive experiments conducted on the ModelNet40 and ScanObjectNN benchmark datasets demonstrate that the proposed CFG outperforms the state-of-the-art attack methods by a large margin.
• Abstract（参考訳）: 3Dポイントクラウドのためのディープニューラルネットワークは、敵の例に弱いことが示されている。 従来の3D逆襲攻撃法は、しばしばモデルパラメータや出力などの対象モデルに関する特定の情報を利用して、敵の点雲を生成する。 しかし、現実的なシナリオでは、絶対的なセキュリティ条件下でターゲットモデルに関する情報を取得することは困難である。 そこで我々は,敵点雲の生成にターゲットモデルに関する情報を一切必要としない移動型攻撃に着目した。 そこで本研究では,各DNNアーキテクチャ間でポイントクラウドの分類に使用される重要な特徴が一致していることから,提案するクリティカル・フィーチャー・ガイダンスを通じて,対向点クラウドの転送性を改善するための新たな転送ベースブラックボックス・アタック法CFGを提案する。 具体的には、抽出された特徴の重要性を計算し、多様なアーキテクチャで採用される可能性のある重要な特徴の破損を優先順位付けすることで、敵点雲の探索を規則化する。 さらに、損失関数における生成した対向点雲の最大偏差範囲を明示的に制限し、その非知覚性を確保する。 ModelNet40とScanObjectNNベンチマークデータセットで実施された大規模な実験は、提案されたCFGが最先端の攻撃方法よりも大きなマージンで優れていることを示した。

関連論文リスト

• Generating Adversarial Point Clouds Using Diffusion Model [0.8865064978080249]
  3Dポイントクラウド分類のための逆攻撃手法は、ポイントクラウド認識モデルの脆弱性を明らかにする。 現実のシナリオではより意味のあるブラックボックス攻撃は、しばしば悪い結果をもたらす。 本稿では,新しいブラックボックス対逆例生成法を提案する。
  論文  参考訳（メタデータ） (2025-07-25T08:20:41Z)
• Hard-Label Black-Box Attacks on 3D Point Clouds [66.52447238776482]
  そこで本研究では,新しいスペクトル認識決定境界アルゴリズムに基づく新しい3D攻撃手法を提案する。 実験により,攻撃性能と対向品質の点で,既存の白黒ボックス攻撃者よりも競合性が高いことが示された。
  論文  参考訳（メタデータ） (2024-11-30T09:05:02Z)
• Evaluating the Robustness of LiDAR Point Cloud Tracking Against Adversarial Attack [6.101494710781259]
  本稿では,3次元物体追跡の文脈において,敵攻撃を行うための統一的なフレームワークを提案する。 ブラックボックス攻撃のシナリオに対処するために,新たなトランスファーベースアプローチであるTarget-aware Perturbation Generation (TAPG)アルゴリズムを導入する。 実験の結果,ブラックボックスとホワイトボックスの両方の攻撃を受けた場合,高度な追跡手法に重大な脆弱性があることが判明した。
  論文  参考訳（メタデータ） (2024-10-28T10:20:38Z)
• Transferable 3D Adversarial Shape Completion using Diffusion Models [8.323647730916635]
  3Dポイントクラウド機能学習は、3Dディープラーニングモデルのパフォーマンスを大幅に改善した。 既存の攻撃方法は、主にホワイトボックスのシナリオに焦点を当てており、最近提案された3Dディープラーニングモデルへの移行に苦労している。 本稿では,拡散モデルを用いて高品質な対向点雲を生成する。 提案した攻撃は、ブラックボックスモデルとディフェンスの両方に対して、最先端の敵攻撃法より優れている。
  論文  参考訳（メタデータ） (2024-07-14T04:51:32Z)
• Risk-optimized Outlier Removal for Robust 3D Point Cloud Classification [54.286437930350445]
  本稿では,各種ノイズによる点雲分類の課題について述べる。 本稿では,下流分類モデルのパワーを生かした革新的なポイントアウトリア浄化手法を提案する。 提案手法は, 多様な点雲の異常値を頑健にフィルタするだけでなく, 既存の点雲分類手法を大幅に強化する。
  論文  参考訳（メタデータ） (2023-07-20T13:47:30Z)
• Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive Diffusion [70.60038549155485]
  ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。 本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
  論文  参考訳（メタデータ） (2022-11-29T14:32:43Z)
• PointCA: Evaluating the Robustness of 3D Point Cloud Completion Models Against Adversarial Examples [63.84378007819262]
  本稿では,3次元クラウド完了モデルに対する最初の逆攻撃であるPointCAを提案する。 ポイントCAは、元のものと高い類似性を維持する逆点雲を生成することができる。 その結果,PointCAは77.9%から16.7%に低下し,その構造は0.01以下であることがわかった。
  論文  参考訳（メタデータ） (2022-11-22T14:15:41Z)
• Understanding Key Point Cloud Features for Development Three-dimensional Adversarial Attacks [32.54336705252989]
  敵対的攻撃は、ディープニューラルネットワーク(DNN)に基づく様々な入力信号の分析に深刻な課題をもたらす。 本稿では, 対向点の予測において, 雲の特徴が最も重要である点について検討する。 これらの特徴は、4つの異なるDNNアーキテクチャの対向点を予測できることが実証された。
  論文  参考訳（メタデータ） (2022-10-19T21:52:01Z)
• IF-Defense: 3D Adversarial Point Cloud Defense via Implicit Function based Restoration [68.88711148515682]
  ディープニューラルネットワークは、様々な3D敵攻撃に対して脆弱である。 本稿では,幾何学的制約と分布的制約を伴って入力点の座標を直接最適化するIF-Defenseフレームワークを提案する。 この結果から,IF-Defense は PointNet, PointNet++, DGCNN, PointConv, RS-CNN に対する既存の3次元攻撃に対して,最先端の防御性能を達成できることが示唆された。
  論文  参考訳（メタデータ） (2020-10-11T15:36:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。