論文の概要: From Pixels to Reality: Physical-Digital Patch Attacks on Real-World Camera

• arxiv url: http://arxiv.org/abs/2603.28425v1
• Date: Mon, 30 Mar 2026 13:31:54 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-31 23:18:45.417997
• Title: From Pixels to Reality: Physical-Digital Patch Attacks on Real-World Camera
• Title（参考訳）: ピクセルから現実へ:現実世界のカメラでの物理的デジタルパッチ攻撃
• Authors: Victoria Leonenkova, Ekaterina Shumitskaya, Dmitriy Vatolin, Anastasia Antsiferova,
• Abstract要約: デジタル物理逆襲攻撃(Digital-Physical Adversarial Attacks, DPA)は、広汎なカメラベースの認証システムに対する現実的な敵攻撃の新しいクラスである。 DiPAは、印刷されたアーティファクトに頼るのではなく、直接スマートフォン画面に敵のパッチを表示する。 我々は,DPAが既存の物理的攻撃よりも優れていることを,成功率,特徴空間歪み,検出信頼性の低下の観点から示す。
• 参考スコア（独自算出の注目度）: 5.914375574526061
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: This demonstration presents Digital-Physical Adversarial Attacks (DiPA), a new class of practical adversarial attacks against pervasive camera-based authentication systems, where an attacker displays an adversarial patch directly on a smartphone screen instead of relying on printed artifacts. This digital-only physical presentation enables rapid deployment, removes the need for total-variation regularization, and improves patch transferability in black-box conditions. DiPA leverages an ensemble of state-of-the-art face-recognition models (ArcFace, MagFace, CosFace) to enhance transfer across unseen commercial systems. Our interactive demo shows a real-time dodging attack against a deployed face-recognition camera, preventing authorized users from being recognized while participants dynamically adjust patch patterns and observe immediate effects on the sensing pipeline. We further demonstrate DiPA's superiority over existing physical attacks in terms of success rate, feature-space distortion, and reductions in detection confidence, highlighting critical vulnerabilities at the intersection of mobile devices, pervasive vision, and sensor-driven authentication infrastructures.
• Abstract（参考訳）: このデモでは、デジタル・物理・逆襲攻撃(Digital-Physical Adversarial Attacks, DiPA)が紹介されている。 このデジタルのみの物理プレゼンテーションは、迅速なデプロイメントを可能にし、全変量正規化の必要性を排除し、ブラックボックス条件でのパッチ転送性を改善する。 DiPAは最先端の顔認識モデル(ArcFace、MagFace、CosFace)のアンサンブルを利用して、目に見えない商用システム間の転送を強化する。 我々のインタラクティブなデモでは、デプロイされた顔認識カメラに対するリアルタイムなDodging攻撃を示し、参加者がパッチパターンを動的に調整し、センサーパイプラインに対する即時効果を観察しながら、認証されたユーザを認識できないようにしている。 さらに、DPAが既存の物理的攻撃よりも、成功率、特徴空間歪み、検出信頼性の低下、モバイルデバイスの交差点における重大な脆弱性の強調、広汎なビジョン、センサ駆動認証インフラといった点で優れていることを実証する。

関連論文リスト

• Device-aware Optical Adversarial Attack for a Portable Projector-camera System [45.58483539606022]
  ディープラーニングに基づく顔認識システムは、デジタルドメインと物理ドメインの両方の敵の例に影響を受けやすい。 本稿では,既存のプロジェクタカメラによる対向光攻撃の限界に対処する。 デバイス認識適応をデジタルアタックアルゴリズムに組み込むことで、デジタルドメインから物理ドメインへの劣化を軽減する。
  論文  参考訳（メタデータ） (2025-01-23T13:55:23Z)
• Principles of Designing Robust Remote Face Anti-Spoofing Systems [60.05766968805833]
  本稿では,デジタル攻撃に対する最先端の対面防止手法の脆弱性に光を当てる。 反偽造システムに遭遇する一般的な脅威を包括的に分類する。
  論文  参考訳（メタデータ） (2024-06-06T02:05:35Z)
• AdvGen: Physical Adversarial Attack on Face Presentation Attack Detection Systems [17.03646903905082]
  敵対的攻撃が注目を集めており、認識システムの学習戦略をデジタルで欺こうとしている。 本稿では,物理世界のシナリオにおいて,顔認証システムの逆画像に対する脆弱性を実証する。 本稿では,自動生成支援ネットワークであるAdvGenを提案し,印刷・再生攻撃をシミュレートし,最先端のPADを騙すことのできる逆画像を生成する。
  論文  参考訳（メタデータ） (2023-11-20T13:28:42Z)
• Imperceptible Physical Attack against Face Recognition Systems via LED Illumination Modulation [3.6939170447261835]
  本稿では,顔検出のためのDoS攻撃と,顔認証のためのDodging攻撃を提案する。 顔検出モデルに対するDoS攻撃の成功率は97.67%、100%、100%に達し、顔認証モデルに対するDoS攻撃の成功率は100%に達した。
  論文  参考訳（メタデータ） (2023-07-25T07:20:21Z)
• Face Presentation Attack Detection [59.05779913403134]
  顔認識技術は、チェックインやモバイル支払いといった日々の対話的アプリケーションで広く利用されている。 しかしながら、プレゼンテーションアタック(PA)に対する脆弱性は、超セキュアなアプリケーションシナリオにおける信頼性の高い使用を制限する。
  論文  参考訳（メタデータ） (2022-12-07T14:51:17Z)
• Empirical Evaluation of Physical Adversarial Patch Attacks Against Overhead Object Detection Models [2.2588953434934416]
  逆パッチ(Adversarial patch)は、ニューラルネットワークベースのコンピュータビジョンモデルに悪用されたイメージである。 近年の研究では、これらの攻撃が物理的世界への移動に成功できることが示されている。 我々はさらに、より困難な条件下で、物理的世界における敵パッチ攻撃の有効性を検証した。
  論文  参考訳（メタデータ） (2022-06-25T20:05:11Z)
• On the Real-World Adversarial Robustness of Real-Time Semantic Segmentation Models for Autonomous Driving [59.33715889581687]
  現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。 本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。 画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
  論文  参考訳（メタデータ） (2022-01-05T22:33:43Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)
• Robust Attacks on Deep Learning Face Recognition in the Physical World [48.909604306342544]
  FaceAdvは、敵のステッカーを使ってFRシステムを騙す物理世界の攻撃だ。 主にステッカージェネレータとトランスフォーマーで構成され、前者は異なる形状のステッカーを作れる。 3種類のFRシステムに対するFaceAdvの有効性を評価するための広範囲な実験を行った。
  論文  参考訳（メタデータ） (2020-11-27T02:24:43Z)
• Adversarial Light Projection Attacks on Face Recognition Systems: A Feasibility Study [21.42041262836322]
  対向光投射を用いた顔認識システムに対するリアルタイム物理攻撃の実現可能性について検討する。 敵は、相手に利用可能なターゲットの1つ以上の画像を用いて、デジタル敵パターンを生成する。 デジタル対向パターンは、物理的領域の敵の顔に投影され、ターゲット(偽装)を偽装するか、認識(難読化)を避ける。
  論文  参考訳（メタデータ） (2020-03-24T23:06:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。