論文の概要: Systematic Discovery of Semantic Attacks in Online Map Construction through Conditional Diffusion

• arxiv url: http://arxiv.org/abs/2605.14396v1
• Date: Thu, 14 May 2026 05:21:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-15 21:45:34.640143
• Title: Systematic Discovery of Semantic Attacks in Online Map Construction through Conditional Diffusion
• Title（参考訳）: 条件拡散によるオンライン地図構築における意味的攻撃の体系的発見
• Authors: Chenyi Wang, Ruoyu Song, Raymond Muller, Jean-Philippe Monteuuis, Jonathan Petit, Z. Berkay Celik, Ryan Gerdes, Ming F. Li,
• Abstract要約: 敵防衛を回避した意味的攻撃の発見のためのフレームワークであるMIRAGEを提示する。 筆者らは,(1)境界除去,57.7%の検知抑制,および計画軌道の96%の破損,(2)境界注入の2つの手法を実証した。
• 参考スコア（独自算出の注目度）: 12.92794251734044
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Autonomous vehicles depend on online HD map construction to perceive lane boundaries, dividers, and pedestrian crossings -- safety-critical road elements that directly govern motion planning. While existing pixel perturbation attacks can disrupt the mapping, they can be neutralized by standard adversarial defenses. We present MIRAGE, a framework for systematic discovery of semantic attacks that bypass adversarial defenses and degrade mapping predictions by finding plausible environmental variation (e.g. shadows, wet roads). MIRAGE exploits the latent manifold of real-world data learned by diffusion models, and searches for semantically mutated scenes neighboring the ground truth with the same road topology yet mislead the mapping predictions. We evaluate MIRAGE on nuScenes and demonstrate two attacks: (1) boundary removal, suppressing 57.7% of detections and corrupting 96% of planned trajectories; and (2) boundary injection, the only method that successfully injects fictitious boundaries, while pixel PGD and AdvPatch fail entirely. Both attacks remain potent under various adversarial defenses. We use two independent VLM judges to quantify realism, where MIRAGE passes as realistic 80--84% of the time (vs. 97--99% for clean nuScenes), while AdvPatch only 0--9%. Our findings expose a categorical gap in current adversarial defenses: semantic-level perturbations that manifest as legitimate environmental variation are substantially harder to mitigate than pixel-level perturbations.
• Abstract（参考訳）: 自動運転車は、車線境界や分岐点、歩行者横断を知覚するために、オンラインHDマップの構築に依存している。 既存のピクセル摂動攻撃はマッピングを妨害する可能性があるが、標準的な敵防御によって中和することができる。 MIRAGEは、敵の防御を回避し、環境変動(例えば、影、濡れた道路)を見出すことで、地図の劣化を予測する意味攻撃の体系的発見のためのフレームワークである。 MIRAGEは拡散モデルによって学習された現実世界データの潜在多様体を利用して、地上の真実に隣接する意味的に変化したシーンを同じ道路トポロジーで探索し、マッピング予測を誤解させる。 MIRAGE を nuScene 上で評価し,(1) 境界除去,57.7% の検知抑制,96% の計画軌跡の破損,(2) 境界注入,(2) 有限境界注入を成功させる唯一の方法,そしてピクセルPGD と AdvPatch が完全に失敗する2つの攻撃を実証した。 どちらの攻撃も、様々な敵の防御下では強力である。 MIRAGEは80～84%の時間(vs.97～99%はクリーンなnuScenes)で、AdvPatchは0～9%に過ぎません。 本研究は, 正統な環境変動を示す意味レベルの摂動は, 画素レベルの摂動よりも著しく緩和が難しいことを明らかにする。

関連論文リスト

• From Stealthy Data Fabrication to Unsafe Driving: Realistic Scenario Attacks on Collaborative Perception [7.889284710970368]
  協調的な知覚により、コネクテッドカーや自動運転車は知覚データを共有することで知覚を改善することができる。 以前の研究は、アタッカーが共有データを作成してオブジェクトを偽造または削除できることを示しているが、現実の運転におけるそのような攻撃の実用性はまだ不明である。 本稿では,エンド・ツー・エンドのシステム効果を通じて,安全でない運転行動を引き起こす,ステルスで現実的なデータ生成攻撃を提案する。
  論文  参考訳（メタデータ） (2026-05-02T07:21:22Z)
• Explainable Autonomous Cyber Defense using Adversarial Multi-Agent Reinforcement Learning [2.0391237204597368]
  本稿では,自律型サイバー防御のための因果的マルチエージェント決定フレームワーク(C-MADF)を提案する。 C-MADFは因果モデリングと敵対的二重政治制御を統合している。 現実世界のCICIoT2023データセットでは、C-MADFは偽陽性率を11.2%、9.7%、そして8.4%と3つの最先端文献のベースラインを1.8%に下げている。
  論文  参考訳（メタデータ） (2026-04-06T05:40:43Z)
• AI Evasion and Impersonation Attacks on Facial Re-Identification with Activation Map Explanations [13.564481603680838]
  本稿では,回避攻撃と偽装攻撃の両方が可能な敵パッチを生成するための新しい枠組みを提案する。 我々は,条件付きエンコーダ・デコーダネットワークを用いて,ソース画像とターゲット画像からのマルチスケール特徴を導出して,逆パッチを1つのフォワードパスで合成する。 我々のフレームワークはCelebA-HQで27%の成功率を獲得し、他のパッチベースの手法と競合する。
  論文  参考訳（メタデータ） (2026-03-16T15:12:41Z)
• Asymmetry Vulnerability and Physical Attacks on Online Map Construction for Autonomous Driving [15.060553970759038]
  本稿では,オンライン地図構築モデルの系統的脆弱性分析について述べる。 フォークやマージのような非対称なシーンでは、このバイアスはしばしば、モデルが反対側をミラーする直線境界を誤って予測する。 本稿では,オンライン構築マップを操作可能な新たな2段階攻撃フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-09-07T14:26:21Z)
• DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models [8.800216228212824]
  最先端のオブジェクト検出器はいまだに敵のパッチ攻撃に弱い。 オブジェクト検出のための最初の拡散型防御フレームワークであるDisdisを紹介する。 DISは、隠蔽攻撃と攻撃生成の両方において、最先端の防御を一貫して上回る。
  論文  参考訳（メタデータ） (2025-09-04T18:20:36Z)
• BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
  本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。 バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
  論文  参考訳（メタデータ） (2023-11-20T02:21:49Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• AdvDO: Realistic Adversarial Attacks for Trajectory Prediction [87.96767885419423]
  軌道予測は、自動運転車が正しく安全な運転行動を計画するために不可欠である。 我々は,現実的な対向軌道を生成するために,最適化に基づく対向攻撃フレームワークを考案する。 私たちの攻撃は、AVが道路を走り去るか、シミュレーション中に他の車両に衝突する可能性がある。
  論文  参考訳（メタデータ） (2022-09-19T03:34:59Z)
• Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
  自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。 本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
  論文  参考訳（メタデータ） (2021-08-13T11:49:09Z)
• A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
  敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。 本稿では,入力空間における自己教師型対向学習機構を提案する。 これは、反逆攻撃に対する強力な堅牢性を提供する。
  論文  参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。