論文の概要: Transferable Physical-World Adversarial Patches Against Object Detection in Autonomous Driving

• arxiv url: http://arxiv.org/abs/2604.23105v1
• Date: Sat, 25 Apr 2026 02:00:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:07.157787
• Title: Transferable Physical-World Adversarial Patches Against Object Detection in Autonomous Driving
• Title（参考訳）: 自律走行における物体検出に対する移動可能な物理世界対応パッチ
• Authors: Zihui Zhu, Ziqi Zhou, Yichen Wang, Lulu Xue, Minghui Li, Shengshan Hu,
• Abstract要約: 本稿では、自律運転における物体検出に対するトランスファーベースの物理的攻撃であるAdvADを提案する。 特定の検出器をターゲットにするのではなく、AdvADは統一されたフレームワークで複数の検出モデルにまたがる敵パッチを最適化する。 デジタルおよび実世界の両方の環境での実験では、AdvADはパフォーマンスと転送性において、常に最先端(SOTA)攻撃を上回っている。
• 参考スコア（独自算出の注目度）: 26.52089431845835
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep learning drives major advances in autonomous driving (AD), where object detectors are central to perception. However, adversarial attacks pose significant threats to the reliability and safety of these systems, with physical adversarial patches representing a particularly potent form of attack. Physical adversarial patch attacks pose severe risks but are usually crafted for a single model, yielding poor transferability to unseen detectors. We propose AdvAD, a transfer-based physical attack against object detection in autonomous driving. Instead of targeting a specific detector, AdvAD optimizes adversarial patches over multiple detection models in a unified framework, encouraging the learned perturbations to capture shared vulnerabilities across architectures. The optimization process adaptively balances model contributions and enforces robustness to physical variations. It further employs data augmentation and geometric transformations to maintain patch effectiveness under diverse physical conditions. Experiments in both digital and real-world settings show that AdvAD consistently outperforms state-of-the-art (SOTA) attacks in performance and transferability.
• Abstract（参考訳）: ディープラーニングは、物体検知器が知覚の中心となる自律走行(AD)において、大きな進歩をもたらす。 しかし、敵の攻撃はこれらのシステムの信頼性と安全性に重大な脅威をもたらし、物理的敵のパッチは特に強力な攻撃形態を示す。 物理的敵パッチ攻撃は深刻なリスクを引き起こすが、通常は単一のモデルのために製造される。 本稿では、自律運転における物体検出に対するトランスファーベースの物理的攻撃であるAdvADを提案する。 特定の検出器をターゲットにするのではなく、AdvADは統一されたフレームワークで複数の検出モデルにまたがる敵のパッチを最適化し、学習した摂動がアーキテクチャ全体にわたる共有脆弱性をキャプチャすることを奨励する。 この最適化プロセスは、モデルのコントリビューションを適応的にバランスさせ、物理的変動に対して堅牢性を強制する。 さらに、様々な物理的条件下でパッチの有効性を維持するために、データ拡張と幾何変換を採用する。 デジタルおよび実世界の両方の環境での実験では、AdvADはパフォーマンスと転送性において、常に最先端(SOTA)攻撃を上回っている。

関連論文リスト

• Universal Camouflage Attack on Vision-Language Models for Autonomous Driving [67.34987318443761]
  自動運転のためのビジュアル言語モデリングが、有望な研究方向として浮上している。 VLM-ADは、敵の攻撃による深刻なセキュリティ脅威に弱いままである。 VLM-ADのための最初のユニバーサルカモフラージュ攻撃フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-09-24T14:52:01Z)
• DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models [8.800216228212824]
  最先端のオブジェクト検出器はいまだに敵のパッチ攻撃に弱い。 オブジェクト検出のための最初の拡散型防御フレームワークであるDisdisを紹介する。 DISは、隠蔽攻撃と攻撃生成の両方において、最先端の防御を一貫して上回る。
  論文  参考訳（メタデータ） (2025-09-04T18:20:36Z)
• Evaluating the Adversarial Robustness of Detection Transformers [4.3012765978447565]
  物体検出変換器(DETR)の進歩にもかかわらず、敵の攻撃に対する堅牢性は未解明のままである。 本稿では,White-box と Black-box の両攻撃下での DETR モデルとその変種を包括的に評価する。 解析の結果, DETR 変種間のネットワーク内転送性は高いが, CNN モデルに対するネットワーク間転送性は限定的であることがわかった。
  論文  参考訳（メタデータ） (2024-12-25T00:31:10Z)
• Meta Invariance Defense Towards Generalizable Robustness to Unknown Adversarial Attacks [62.036798488144306]
  現在の防衛は主に既知の攻撃に焦点を当てているが、未知の攻撃に対する敵意の強固さは見過ごされている。 メタ不変防衛(Meta Invariance Defense, MID)と呼ばれる攻撃非依存の防御手法を提案する。 MIDは高レベルの画像分類と低レベルの頑健な画像再生における攻撃抑制において,知覚不能な逆方向の摂動に対して同時に頑健性を実現する。
  論文  参考訳（メタデータ） (2024-04-04T10:10:38Z)
• Embodied Laser Attack:Leveraging Scene Priors to Achieve Agent-based Robust Non-contact Attacks [13.726534285661717]
  本稿では,非接触レーザー攻撃を動的に調整する新しい枠組みであるEmbodied Laser Attack (ELA)を紹介する。 認識モジュールのために,ERAは交通シーンの本質的な事前知識に基づいて,局所的な視点変換ネットワークを革新的に開発してきた。 決定と制御モジュールのために、ERAは時間を要するアルゴリズムを採用する代わりに、データ駆動の強化学習で攻撃エージェントを訓練する。
  論文  参考訳（メタデータ） (2023-12-15T06:16:17Z)
• DARTH: Holistic Test-time Adaptation for Multiple Object Tracking [87.72019733473562]
  複数物体追跡(MOT)は、自律運転における知覚システムの基本的構成要素である。 運転システムの安全性の追求にもかかわらず、テスト時間条件における領域シフトに対するMOT適応問題に対する解決策は提案されていない。 我々はMOTの総合的なテスト時間適応フレームワークであるDARTHを紹介する。
  論文  参考訳（メタデータ） (2023-10-03T10:10:42Z)
• Improving Adversarial Robustness to Sensitivity and Invariance Attacks with Deep Metric Learning [80.21709045433096]
  対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。 距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。 予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
  論文  参考訳（メタデータ） (2022-11-04T13:54:02Z)
• Benchmarking Adversarial Patch Against Aerial Detection [11.591143898488312]
  適応パッチに基づく新しい物理攻撃(AP-PA)フレームワークを提案する。 AP-PAは、物理力学と様々なスケールに適応する逆パッチを生成する。 航空探知作業における敵パッチの攻撃効果を評価するため, 包括的, 一貫性, 厳密なベンチマークを最初に確立した。
  論文  参考訳（メタデータ） (2022-10-30T07:55:59Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。