論文の概要: A Single Set of Adversarial Clothes Breaks Multiple Defense Methods in the Physical World

• arxiv url: http://arxiv.org/abs/2510.17322v1
• Date: Mon, 20 Oct 2025 09:16:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 00:56:39.380107
• Title: A Single Set of Adversarial Clothes Breaks Multiple Defense Methods in the Physical World
• Title（参考訳）: 物理世界における複数の防御手法を破る1組の敵服
• Authors: Wei Zhang, Zhanhao Hu, Xiao Li, Xiaopei Zhu, Xiaolin Hu,
• Abstract要約: 敵の服は、パッチベースの攻撃に対する敵の防御に良いテストケースを提供する。 全ての防御方法は、デジタル世界と物理世界の両方において、敵の服に対する性能が劣っていた。 我々は、Faster R-CNNで複数の防御方法を壊した1組の服を作った。
• 参考スコア（独自算出の注目度）: 27.46698744886066
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In recent years, adversarial attacks against deep learning-based object detectors in the physical world have attracted much attention. To defend against these attacks, researchers have proposed various defense methods against adversarial patches, a typical form of physically-realizable attack. However, our experiments showed that simply enlarging the patch size could make these defense methods fail. Motivated by this, we evaluated various defense methods against adversarial clothes which have large coverage over the human body. Adversarial clothes provide a good test case for adversarial defense against patch-based attacks because they not only have large sizes but also look more natural than a large patch on humans. Experiments show that all the defense methods had poor performance against adversarial clothes in both the digital world and the physical world. In addition, we crafted a single set of clothes that broke multiple defense methods on Faster R-CNN. The set achieved an Attack Success Rate (ASR) of 96.06% against the undefended detector and over 64.84% ASRs against nine defended models in the physical world, unveiling the common vulnerability of existing adversarial defense methods against adversarial clothes. Code is available at: https://github.com/weiz0823/adv-clothes-break-multiple-defenses.
• Abstract（参考訳）: 近年、物理世界における深層学習に基づく物体検出器に対する敵対攻撃が注目されている。 これらの攻撃を防御するために、研究者は、物理的に実現可能な攻撃の典型的な形態である敵パッチに対する様々な防御方法を提案してきた。 しかし,本実験により,パッチサイズを大きくすれば,これらの防御方法が失敗する可能性が示唆された。 そこで本研究は, 人体を広範囲にカバーする敵服に対する防御法について検討した。 敵の服は、大きなサイズを持つだけでなく、人間の大きなパッチよりも自然に見えるので、パッチベースの攻撃に対する敵の防御に良いテストケースを提供する。 実験の結果,全ての防衛手法は,デジタル世界と物理世界の両方において,敵服に対する性能が低かった。 さらに、我々はFaster R-CNNで複数の防御方法を壊した1組の衣服を製作した。 このセットは96.06%の攻撃成功率(ASR)と64.84%以上のASRを物理世界の9つの防御されたモデルに対して達成し、敵の服に対する既存の敵防衛手法の共通の脆弱性を明らかにした。 コードは以下の通り。 https://github.com/weiz0823/adv-clothes-break-multiple-defenses。

関連論文リスト

• The Attacker Moves Second: Stronger Adaptive Attacks Bypass Defenses Against Llm Jailbreaks and Prompt Injections [74.60337113759313]
  現在のジェイルブレイクとプロンプトインジェクションに対する防御は、通常、有害な攻撃文字列の静的セットに対して評価される。 我々は,この評価プロセスに欠陥があることを論じる。代わりに,攻撃戦略を明示的に修正したアダプティブアタッカーに対する防御を,防衛設計に対抗して評価すべきである。
  論文  参考訳（メタデータ） (2025-10-10T05:51:04Z)
• PBCAT: Patch-based composite adversarial training against physically realizable attacks on object detection [27.75925749085402]
  敵の攻撃に対する最も効果的な防御として、敵の訓練が認められている。 本稿では, PBCATを提案する。
  論文  参考訳（メタデータ） (2025-06-30T07:36:21Z)
• Evaluating the Robustness of the "Ensemble Everything Everywhere" Defense [90.7494670101357]
  あらゆるものをアンサンブルすることは、敵の例に対する防御である。 この防御は敵の攻撃に対して堅牢ではないことを示す。 次に、標準的なアダプティブアタック技術を用いて、防御の堅牢な精度を低下させる。
  論文  参考訳（メタデータ） (2024-11-22T10:17:32Z)
• The Best Defense is a Good Offense: Adversarial Augmentation against Adversarial Attacks [91.56314751983133]
  A5$は、手元の入力に対する攻撃が失敗することを保証するために防御的摂動を構築するためのフレームワークである。 我々は,地上の真理ラベルを無視するロバスト化ネットワークを用いて,実機での防御強化を効果的に示す。 また、A5$を適用して、確実に堅牢な物理オブジェクトを作成する方法も示します。
  論文  参考訳（メタデータ） (2023-05-23T16:07:58Z)
• Randomness in ML Defenses Helps Persistent Attackers and Hinders Evaluators [49.52538232104449]
  堅牢なMLディフェンスを設計することがますます重要になっている。 近年の研究では、当初最先端の攻撃に抵抗する多くの防衛は、適応的な敵によって破壊される可能性があることが判明している。 我々は、防御設計をシンプルにし、ホワイトボックスの防御は可能な限りランダム性を損なうべきだと論じる。
  論文  参考訳（メタデータ） (2023-02-27T01:33:31Z)
• Harnessing adversarial examples with a surprisingly simple defense [47.64219291655723]
  敵の例に対抗して、非常に簡単な方法を紹介します。 基本的な考え方は、テスト時にReLU関数の傾きを上げることである。 MNISTとCIFAR-10データセットによる実験では、提案された防御の有効性が示されている。
  論文  参考訳（メタデータ） (2020-04-26T03:09:42Z)
• Certified Defenses for Adversarial Patches [72.65524549598126]
  敵パッチ攻撃は、現実世界のコンピュータビジョンシステムに対する最も実用的な脅威モデルの一つである。 本稿では,パッチアタックに対する認証と実証的防御について検討する。
  論文  参考訳（メタデータ） (2020-03-14T19:57:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。