論文の概要: APC: Transferable and Efficient Adversarial Point Counterattack for Robust 3D Point Cloud Recognition
- arxiv url: http://arxiv.org/abs/2604.15708v1
- Date: Fri, 17 Apr 2026 05:27:21 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-20 22:00:19.747329
- Title: APC: Transferable and Efficient Adversarial Point Counterattack for Robust 3D Point Cloud Recognition
- Title(参考訳): APC:ロバスト3次元点雲認識のための転送可能かつ効率的な対向点対向攻撃
- Authors: Geunyoung Jung, Soohong Kim, Inseok Kong, Jiyoung Jung,
- Abstract要約: 対向点攻撃(Adversarial Point Counter attack)は、軽量な入力レベルの浄化モジュールである。
各ポイントに対してインスタンス固有の反摂動を生成し、攻撃を効果的に中和する。
2つの3D認識ベンチマークの実験は、APCが最先端の防御性能を達成することを示した。
- 参考スコア(独自算出の注目度): 1.1199585259018459
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The advent of deep neural networks has led to remarkable progress in 3D point cloud recognition, but they remain vulnerable to adversarial attacks. Although various defense methods have been studied, they suffer from a trade-off between robustness and transferability. We propose Adversarial Point Counterattack (APC) to achieve both simultaneously. APC is a lightweight input-level purification module that generates instance-specific counter-perturbations for each point, effectively neutralizing attacks. Leveraging clean-adversarial pairs, APC enforces geometric consistency in data space and semantic consistency in feature space. To improve generalizability across diverse attacks, we adopt a hybrid training strategy using adversarial point clouds from multiple attack types. Since APC operates purely on input point clouds, it directly transfers to unseen models and defends against attacks targeting them without retraining. At inference, a single APC forward pass provides purified point clouds with negligible time and parameter overhead. Extensive experiments on two 3D recognition benchmarks demonstrate that the APC achieves state-of-the-art defense performance. Furthermore, cross-model evaluations validate its superior transferability. The code is available at https://github.com/gyjung975/APC.
- Abstract(参考訳): ディープニューラルネットワークの出現は、3Dポイントのクラウド認識において顕著な進歩をもたらしたが、敵の攻撃に弱いままである。
様々な防御方法が研究されているが、それらは堅牢性と伝達性の間のトレードオフに悩まされている。
本稿では,APC(Adversarial Point Counter attack)を同時に行うことを提案する。
APCは軽量な入力レベルの浄化モジュールで、各ポイントに対してインスタンス固有の反摂動を生成し、攻撃を効果的に中和する。
APCはクリーンな対を利用して、データ空間における幾何学的一貫性と特徴空間における意味的一貫性を強制する。
多様な攻撃に対する一般化性を改善するために,複数の攻撃タイプから対向点雲を用いたハイブリッドトレーニング戦略を採用する。
APCは入力ポイントクラウド上で純粋に動作するので、直接見えないモデルに転送し、再訓練せずに攻撃を狙うことを防御する。
推測では、1つのAPCフォワードパスは、無視可能な時間とパラメータのオーバーヘッドを持つ浄化された点雲を提供する。
2つの3D認識ベンチマークの大規模な実験は、APCが最先端の防御性能を達成することを示す。
さらに、クロスモデル評価は、その優れた転送性を検証する。
コードはhttps://github.com/gyjung975/APCで入手できる。
関連論文リスト
- Eidos: Efficient, Imperceptible Adversarial 3D Point Clouds [16.604139389480615]
Eidosは、3D pOintクラウドSに対して効果的な非受容性アディバーサリアルアタックを提供するフレームワークである。
本稿では,3次元pOintクラウドSに対して,効率的な非知覚的アディバーサリアルアタックを提供するフレームワークであるEidosを提示することで,敵攻撃の理解を深める。
論文 参考訳(メタデータ) (2024-05-23T06:09:08Z) - Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。
メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。
MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
論文 参考訳(メタデータ) (2024-04-04T10:10:38Z) - Hide in Thicket: Generating Imperceptible and Rational Adversarial
Perturbations on 3D Point Clouds [62.94859179323329]
3Dポイントクラウド分類のための点操作に基づくアドリアック手法により、3Dモデルの脆弱性を明らかにした。
そこで本研究では,2段階の攻撃領域探索を行うHT-ADV法を提案する。
我々は,良性再サンプリングと良性剛性変換を用いることで,不受容性への犠牲がほとんどなく,身体的敵意の強さをさらに高めることができることを示唆する。
論文 参考訳(メタデータ) (2024-03-08T12:08:06Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive
Diffusion [70.60038549155485]
ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。
本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-29T14:32:43Z) - PointCA: Evaluating the Robustness of 3D Point Cloud Completion Models
Against Adversarial Examples [63.84378007819262]
本稿では,3次元クラウド完了モデルに対する最初の逆攻撃であるPointCAを提案する。
ポイントCAは、元のものと高い類似性を維持する逆点雲を生成することができる。
その結果,PointCAは77.9%から16.7%に低下し,その構造は0.01以下であることがわかった。
論文 参考訳(メタデータ) (2022-11-22T14:15:41Z) - PointDP: Diffusion-driven Purification against Adversarial Attacks on 3D
Point Cloud Recognition [29.840946461846]
3D Pointクラウドは、自律運転、ロボティクス、医療画像など、多くの現実世界のアプリケーションにおいて重要なデータ表現である。
ディープラーニングは、敵の攻撃に対する脆弱性で有名だ。
我々は,拡散モデルを利用して3次元敵攻撃を防御する浄化戦略であるPointDPを提案する。
論文 参考訳(メタデータ) (2022-08-21T04:49:17Z) - Boosting 3D Adversarial Attacks with Attacking On Frequency [6.577812580043734]
我々は、ポイントクラウドの低周波成分により多くの注意を払う新しいポイントクラウドアタック(AOFと呼ばれる)を提案する。
実験により、AOFは最先端(SOTA)攻撃と比較して、転送可能性を大幅に改善できることが示された。
論文 参考訳(メタデータ) (2022-01-26T13:52:17Z) - Generating Unrestricted 3D Adversarial Point Clouds [9.685291478330054]
3Dポイントクラウドのディープラーニングは、いまだに敵の攻撃に弱い。
本稿では,現実的な3D点雲を生成するために,AdvGCGAN(Adversarial Graph-Convolutional Generative Adversarial Network)を提案する。
論文 参考訳(メタデータ) (2021-11-17T08:30:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。