論文の概要: Physical ID-Transfer Attacks against Multi-Object Tracking via Adversarial Trajectory

• arxiv url: http://arxiv.org/abs/2512.01934v1
• Date: Mon, 01 Dec 2025 17:47:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-02 19:46:34.999933
• Title: Physical ID-Transfer Attacks against Multi-Object Tracking via Adversarial Trajectory
• Title（参考訳）: 逆軌道による多物体追跡に対する物理ID-トランスファー攻撃
• Authors: Chenyi Wang, Yanmao Man, Raymond Muller, Ming Li, Z. Berkay Celik, Ryan Gerdes, Jonathan Petit,
• Abstract要約: 本稿では,トラッキング・バイ・検出MOTに対する最初のオンラインおよび物理的ID操作攻撃であるAdvTrajを紹介する。 我々は,AdvTrajがSORTに対するホワイトボックス攻撃のシナリオにおいて,100%の成功率でID割り当てを騙すことができることを示す。 また,人間の歩行/運転者が日常のシナリオで行うことができる2つの普遍的対角運動を提案する。
• 参考スコア（独自算出の注目度）: 17.339598337831834
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Multi-Object Tracking (MOT) is a critical task in computer vision, with applications ranging from surveillance systems to autonomous driving. However, threats to MOT algorithms have yet been widely studied. In particular, incorrect association between the tracked objects and their assigned IDs can lead to severe consequences, such as wrong trajectory predictions. Previous attacks against MOT either focused on hijacking the trackers of individual objects, or manipulating the tracker IDs in MOT by attacking the integrated object detection (OD) module in the digital domain, which are model-specific, non-robust, and only able to affect specific samples in offline datasets. In this paper, we present AdvTraj, the first online and physical ID-manipulation attack against tracking-by-detection MOT, in which an attacker uses adversarial trajectories to transfer its ID to a targeted object to confuse the tracking system, without attacking OD. Our simulation results in CARLA show that AdvTraj can fool ID assignments with 100% success rate in various scenarios for white-box attacks against SORT, which also have high attack transferability (up to 93% attack success rate) against state-of-the-art (SOTA) MOT algorithms due to their common design principles. We characterize the patterns of trajectories generated by AdvTraj and propose two universal adversarial maneuvers that can be performed by a human walker/driver in daily scenarios. Our work reveals under-explored weaknesses in the object association phase of SOTA MOT systems, and provides insights into enhancing the robustness of such systems.
• Abstract（参考訳）: マルチオブジェクトトラッキング(MOT)は、監視システムから自律運転まで、コンピュータビジョンにおいて重要なタスクである。 しかし、MOTアルゴリズムに対する脅威はまだ広く研究されている。 特に、追跡対象と割り当てられたIDとの誤った関連は、間違った軌道予測のような深刻な結果をもたらす可能性がある。 これまでのMOTに対する攻撃は、個々のオブジェクトのトラッカーをハイジャックすること、あるいはMOTのトラッカーIDを操作することに集中していた。 本稿では,攻撃者が対象物体にIDを転送し,ODを攻撃することなく追跡システムを混乱させる,トラッキング・バイ・検出MOTに対する最初のオンラインおよび物理的ID操作攻撃であるAdvTrajを提案する。 CARLA におけるシミュレーションの結果,AdvTraj は,設計原理が共通しているため,最新技術 (SOTA) MOT アルゴリズムに対して高い攻撃伝達率 (最大 93% の攻撃成功率) を持つ SORT に対する攻撃攻撃において,100%の成功率で ID 割り当てを騙すことができることが示された。 本稿では,AdvTrajが生み出すトラジェクトリのパターンを特徴付けるとともに,人間の歩行/ドライバが日常のシナリオで行うことのできる2つの普遍的対角運動を提案する。 本研究は,SOTA MOTシステムのオブジェクトアソシエーションフェーズにおける未探索の弱点を明らかにし,そのようなシステムのロバスト性向上に関する洞察を提供する。

関連論文リスト

• BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
  BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。 BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
  論文  参考訳（メタデータ） (2025-08-11T16:04:47Z)
• Assessing the Resilience of Automotive Intrusion Detection Systems to Adversarial Manipulation [6.349764856675644]
  敵攻撃、特に回避攻撃は、IDSによるバイパス検出のための入力を操作することができる。 ホワイトボックス(システム知識の完全な攻撃者)、グレイボックス(部分システム知識)、より現実的なブラックボックスの3つのシナリオを検討します。 2つの公開データセットに対する最先端IDSに対する攻撃の有効性を評価する。
  論文  参考訳（メタデータ） (2025-06-12T12:06:05Z)
• PapMOT: Exploring Adversarial Patch Attack against Multiple Object Tracking [13.524551222453654]
  PapMOTは、デジタルシナリオと物理シナリオの両方において、MOTに対する物理的敵パッチを生成することができる。 本稿では,ビデオフレーム間の追跡結果の時間的一貫性をさらに低下させるパッチ拡張戦略を提案する。 また、現実世界に印刷された敵パッチを配置することにより、PopMOTの物理的攻撃に対する有効性を検証する。
  論文  参考訳（メタデータ） (2025-04-12T22:45:52Z)
• Black-Box Adversarial Attack on Vision Language Models for Autonomous Driving [65.61999354218628]
  我々は、自律運転システムにおいて、視覚言語モデル(VLM)をターゲットとしたブラックボックス敵攻撃を設計する第一歩を踏み出す。 セマンティクスの生成と注入による低レベル推論の分解を目標とするカスケーディング・アディバーショナル・ディスラプション(CAD)を提案する。 本稿では,高レベルリスクシナリオの理解と構築に代理VLMを活用することで,動的適応に対処するリスクシーンインジェクションを提案する。
  論文  参考訳（メタデータ） (2025-01-23T11:10:02Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• Unified Transformer Tracker for Object Tracking [58.65901124158068]
  異なるシナリオにおけるトラッキング問題に1つのパラダイムで対処するために,UTT(Unified Transformer Tracker)を提案する。 SOT(Single Object Tracking)とMOT(Multiple Object Tracking)の両方を対象とするトラックトランスフォーマーを開発した。
  論文  参考訳（メタデータ） (2022-03-29T01:38:49Z)
• Few-Shot Backdoor Attacks on Visual Object Tracking [80.13936562708426]
  視覚オブジェクト追跡(VOT)は、自律運転やインテリジェント監視システムなど、ミッションクリティカルなアプリケーションで広く採用されている。 学習過程の調整により,隠れたバックドアをVOTモデルに容易に埋め込むことができることを示す。 我々の攻撃は潜在的な防御に耐性があることを示し、潜在的なバックドア攻撃に対するVOTモデルの脆弱性を強調します。
  論文  参考訳（メタデータ） (2022-01-31T12:38:58Z)
• Tracklet-Switch Adversarial Attack against Pedestrian Multi-Object Tracking Trackers [14.135239008740173]
  マルチオブジェクト追跡(MOT)の完全追跡パイプラインに対して,トラックレットスイッチ(TraSw)と呼ばれる新たな逆攻撃手法を提案する。 実験の結果、TraSwは平均して4フレームしか攻撃せず、95%以上の成功率を極端に達成できることがわかった。
  論文  参考訳（メタデータ） (2021-11-17T07:53:45Z)
• Temporally-Transferable Perturbations: Efficient, One-Shot Adversarial Attacks for Online Visual Object Trackers [81.90113217334424]
  本研究では, オブジェクトテンプレート画像からのみ, 一時移動可能な対人的摂動を生成するフレームワークを提案する。 この摂動はあらゆる検索画像に追加され、事実上何のコストもかからないが、それでもトラッカーを騙すのに成功している。
  論文  参考訳（メタデータ） (2020-12-30T15:05:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。