論文の概要: Street-Legal Physical-World Adversarial Rim for License Plates
- arxiv url: http://arxiv.org/abs/2604.02457v1
- Date: Thu, 02 Apr 2026 18:41:29 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-06 17:20:24.173024
- Title: Street-Legal Physical-World Adversarial Rim for License Plates
- Title(参考訳): ナンバープレート用ストリートレガリー物理世界アドバイザリーリム
- Authors: Nikhil Kalidasu, Sahana Ganapathy,
- Abstract要約: 本研究では, 現代のALPRシステムに対して, 低リソースの脅威アクターが敵攻撃を成功させることができるかどうかを考察する。
SPAR(Street-legal Physical Adversarial Rim)は、一般的なALPRシステムに対する物理的に実現可能なホワイトボックス攻撃である。
従来の法律と判例法に基づいて、SPARはテキサス州の街路法であると論じる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Automatic license plate reader (ALPR) systems are widely deployed to identify and track vehicles. While prior work has demonstrated vulnerabilities in ALPR systems, far less attention has been paid to their legality and physical-world practicality. We investigate whether low-resourced threat actors can engineer a successful adversarial attack against a modern open-source ALPR system. We introduce the Street-legal Physical Adversarial Rim (SPAR), a physically realizable white-box attack against the popular ALPR system fast-alpr. SPAR requires no access to ALPR infrastructure during attack deployment and does not alter or obscure the attacker's license plate. Based on prior legislation and case law, we argue that SPAR is street-legal in the state of Texas. Under optimal conditions, SPAR reduces ALPR accuracy by 60% and achieves an 18% targeted impersonation rate. SPAR can be produced for under $100, and it was implemented entirely by commercial agentic coding assistants. These results highlight practical vulnerabilities in modern ALPR systems under realistic physical-world conditions and suggest new directions for both attack and defense.
- Abstract(参考訳): 自動ナンバープレートリーダー(ALPR)システムは車両の識別と追跡のために広く配備されている。
以前の研究でALPRシステムの脆弱性が示されたが、その合法性と物理世界の実用性に対して、はるかに少ない注意が払われている。
我々は,オープンソースのALPRシステムに対して,低リソースの脅威アクターが敵攻撃を成功させることができるかどうかを検討する。
SPAR(Street-legal Physical Adversarial Rim)は、人気のあるALPRシステムであるFast-alprに対する物理的に実現可能なホワイトボックス攻撃である。
SPARは攻撃展開中にALPRのインフラにアクセスする必要はなく、攻撃者のライセンスプレートを変更したり隠したりしない。
従来の法律と判例法に基づいて、SPARはテキサス州の街路法であると論じる。
最適な条件下では、SPARはALPRの精度を60%削減し、18%の標的偽造率を達成する。
SPARは100ドル以下で製造でき、完全に商用のエージェントコーディングアシスタントによって実装された。
これらの結果は、現実的な物理的条件下での現代のALPRシステムの実用的脆弱性を強調し、攻撃と防御の両方に新たな方向性を提案する。
関連論文リスト
- Trapped by Their Own Light: Deployable and Stealth Retroreflective Patch Attacks on Traffic Sign Recognition Systems [16.822818577387906]
本稿では、パッチアタックの高デプロイ性とレーザープロジェクションのステルス性を組み合わせた新しい攻撃ベクトルであるAdversarial Retroreflective Patch (ARP)を紹介する。
ユーザによる調査では、ALP攻撃は、前回のパッチ攻撃よりも1.9%高いステルスネススコアを獲得しながら、サインを無視するために、ほぼ同一のステルスネスを維持していることが示された。
我々は,DPRシールドディフェンスを戦略的に配置した偏光フィルタを用いて,停止標識と速度制限標識の防衛成功率を$geq$75% とする。
論文 参考訳(メタデータ) (2025-11-13T07:48:30Z) - Adversarial Suffix Filtering: a Defense Pipeline for LLMs [0.7366405857677227]
敵の接尾辞は現在の最先端のジェイルブレイクであると考えられている。
ASFは入力プリプロセッサおよびサニタイザとして機能し、敵に作られた接尾辞をインプロンプトで検出・フィルタリングする。
我々は、ASFがブラックボックスとホワイトボックスの両方の攻撃設定で包括的な防御機能を提供することを実証した。
論文 参考訳(メタデータ) (2025-05-14T17:52:10Z) - Defending against Indirect Prompt Injection by Instruction Detection [109.30156975159561]
InstructDetectorは、LLMの動作状態を利用して潜在的なIPI攻撃を特定する、新しい検出ベースのアプローチである。
InstructDetectorは、ドメイン内設定で99.60%、ドメイン外設定で96.90%の検出精度を達成し、攻撃成功率をBIPIAベンチマークで0.03%に下げる。
論文 参考訳(メタデータ) (2025-05-08T13:04:45Z) - LightDefense: A Lightweight Uncertainty-Driven Defense against Jailbreaks via Shifted Token Distribution [84.2846064139183]
大規模言語モデル(LLM)は、脱獄プロンプトからの脅威に直面している。
ホワイトボックスモデルを対象とした軽量防衛機構であるLightDefenseを提案する。
論文 参考訳(メタデータ) (2025-04-02T09:21:26Z) - AutoAdvExBench: Benchmarking autonomous exploitation of adversarial example defenses [66.87883360545361]
AutoAdvExBenchは、大規模言語モデル(LLM)が敵の例に対する防衛を自律的に活用できるかどうかを評価するためのベンチマークである。
我々は,CTF様(ホームワークエクササイズ)の75%を破壊できる強力なエージェントを設計する。
このエージェントは、我々のベンチマークの現実世界の防御の13%でしか成功できないことを示し、実際の"コードを攻撃することの難しさとCTFライクなコードとの間に大きなギャップがあることを示します。
論文 参考訳(メタデータ) (2025-03-03T18:39:48Z) - The Fluorescent Veil: A Stealthy and Effective Physical Adversarial Patch Against Traffic Sign Recognition [35.11840718733266]
交通標識認識システムは、物理的敵攻撃の顕著な標的となっている。
本研究では, 新たな攻撃媒体である蛍光インクを導入し, ステルス性, 効果的な物理的敵パッチ, すなわちFIPatchを設計する。
我々の攻撃は5つの一般的な防御を回避し、96.72%の成功率を達成した。
論文 参考訳(メタデータ) (2024-09-19T01:36:54Z) - Robust Prompt Optimization for Defending Language Models Against Jailbreaking Attacks [17.22989422489567]
大規模言語モデル(LLM)は敵の攻撃や脱獄に対して脆弱である。
本稿では,LLMをジェイルブレイク攻撃から守るための最適化に基づく目標と,堅牢なシステムレベルの防御を実現するアルゴリズムを提案する。
GPT-4の攻撃成功率(ASR)は6%,Llama-2の攻撃成功率(ASR)は0%に低下した。
論文 参考訳(メタデータ) (2024-01-30T18:56:08Z) - Automating Privilege Escalation with Deep Reinforcement Learning [71.87228372303453]
本研究では,エージェントの訓練に深層強化学習を用いることで,悪意あるアクターの潜在的な脅威を実証する。
本稿では,最先端の強化学習アルゴリズムを用いて,局所的な特権エスカレーションを行うエージェントを提案する。
我々のエージェントは、実際の攻撃センサーデータを生成し、侵入検知システムの訓練と評価に利用できる。
論文 参考訳(メタデータ) (2021-10-04T12:20:46Z) - Composite Adversarial Attacks [57.293211764569996]
敵対攻撃は、機械学習(ML)モデルを欺くための技術です。
本論文では,攻撃アルゴリズムの最適組み合わせを自動的に探索するための複合攻撃法(Composite Adrial Attack,CAA)を提案する。
CAAは11の防衛でトップ10の攻撃を破り、時間の経過は少ない。
論文 参考訳(メタデータ) (2020-12-10T03:21:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。