論文の概要: AdvScene: Rethinking Adversarial Patch Evaluation Through Scene Robustness
- arxiv url: http://arxiv.org/abs/2605.30578v1
- Date: Thu, 28 May 2026 21:11:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-01 20:56:50.237997
- Title: AdvScene: Rethinking Adversarial Patch Evaluation Through Scene Robustness
- Title(参考訳): AdvScene: シーンロバストネスによる対向的パッチ評価の再考
- Authors: Xiaoyong, Yuan, Lan, Zhang,
- Abstract要約: 本稿では, 実環境における敵パッチの環境ロバスト性を測定するためのフレームワークであるAdvSceneを紹介する。
我々はこれを制約付きリフト問題として定式化し、横断的な曖昧さを解決するAPSE(Adversarial Patch-to-Scene Embedding)を導入する。
以上の結果から,AdvSceneは既存の画像中心やシミュレーターによる評価では捉えられない攻撃効果のシーン依存的な変化を明らかにした。
- 参考スコア(独自算出の注目度): 28.711422419951884
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Adversarial patches are physical patterns attached to real objects to mislead AI vision systems. Their real-world risk is not determined by a single successful prediction, but by whether they remain effective after deployment under changing viewpoints, distances, and scene conditions. We refer to this property as scene robustness, the effectiveness of a deployed patch across conditions in a real environment. Yet existing evaluations do not measure scene robustness well: real image benchmarks are realistic but fixed, while simulators are controllable but not grounded in a specific real scene. We present AdvScene, a scene-grounded framework for measuring the scene robustness of adversarial patches in reconstructed real environments. AdvScene reframes evaluation as operational measurement: given a fixed deployed patch, it characterizes the patch's operational envelope - where and when the attack succeeds - as a function of viewpoint, distance, and scene context. A key challenge is that the attack is typically defined only in a single anchor view, while evaluation requires a representation that remains faithful under viewpoint changes. We formalize this as a constrained lifting problem and introduce Adversarial Patch-to-Scene Embedding (APSE), which resolves cross-view ambiguity while preserving attack-critical appearance and enforcing locality, target-surface attachment, and cross-view consistency. We validate AdvScene using real-world physical data and conduct a comprehensive evaluation of existing adversarial patches. Our results show that AdvScene reveals substantial scene-dependent variation in attack effectiveness that is not captured by existing image-centric or simulator-based evaluations.
- Abstract(参考訳): 逆パッチ(Adversarial patch)は、AIビジョンシステムを誤解させるために実際のオブジェクトにアタッチされた物理的なパターンである。
実際のリスクは、単一の成功予測によって決定されるのではなく、視点、距離、シーン条件の変化の下で展開後も有効であるかどうかによって決定される。
我々は、この特性をシーンロバスト性、実際の環境における条件にまたがって配置されたパッチの有効性と呼ぶ。
実画像ベンチマークは現実的だが固定的であり、シミュレータは制御可能であるが、特定の実シーンではグラウンド化されていない。
本稿では,実環境における敵パッチのシーンロバスト性を測定するためのシーングラウンドフレームワークであるAdvSceneを紹介する。
固定されたパッチが与えられた場合、そのパッチの運用エンベロープ - 攻撃が成功した場所と場所 - を視点、距離、シーンコンテキストの関数として特徴付ける。
重要な課題は、攻撃は通常、単一のアンカービューでのみ定義されるのに対して、評価には視点の変化の下で忠実な表現が必要であることである。
我々はこれを制約付きリフト問題として定式化し、アタッククリティカルな外観を維持しつつ、局所性、ターゲット表面アタッチメント、およびクロスビュー一貫性を保ちながら、クロスビューのあいまいさを解消するAdversarial Patch-to-Scene Embedding (APSE)を導入する。
実世界の物理データを用いてAdvSceneを検証し、既存の敵パッチを包括的に評価する。
以上の結果から,AdvSceneは既存の画像中心やシミュレーターによる評価では捉えられない攻撃効果のシーン依存的な変化を明らかにした。
関連論文リスト
- The Deployment Gap in AI Media Detection: Platform-Aware and Visually Constrained Adversarial Evaluation [0.0]
最近のAIメディア検出器は、クリーンな実験室評価下でのほぼ完璧な性能を報告している。
実験室の堅牢性と現実の信頼性の間には,デプロイメントのギャップが生じている,と私たちは主張する。
本稿では,AIメディア検出のためのプラットフォーム対応逆評価フレームワークを提案する。
論文 参考訳(メタデータ) (2026-04-07T19:26:49Z) - SAGE: Scalable Agentic 3D Scene Generation for Embodied AI [67.43935343696982]
既存のシーン生成システムは、しばしばルールベースまたはタスク固有のパイプラインに依存し、アーティファクトと物理的に無効なシーンを生成する。
本稿では,ユーザが特定した具体的タスクを与えられたエージェントフレームワークであるSAGEについて,その意図を理解し,大規模にシミュレーション可能な環境を自動的に生成する。
得られた環境は現実的で多様性があり、政策訓練のための現代的なシミュレーターに直接デプロイできる。
論文 参考訳(メタデータ) (2026-02-10T18:59:55Z) - DepthVanish: Optimizing Adversarial Interval Structures for Stereo-Depth-Invisible Patches [52.797945735414665]
ステレオ深度推定に対する敵攻撃は、デプロイ前に脆弱性を明らかにするのに役立つ。
本研究では,繰り返しテクスチャ間の定期的な間隔を導入し,グリッド構造を構築し,パッチの攻撃性能を著しく向上させる。
生成した対向パッチは任意のシーンに挿入でき、高度なステレオ深度推定手法をうまく攻撃することができる。
論文 参考訳(メタデータ) (2025-06-20T02:22:21Z) - SceneEval: Evaluating Semantic Coherence in Text-Conditioned 3D Indoor Scene Synthesis [15.384163144314073]
この制限に対処するために設計された評価フレームワークであるSceneEvalを紹介する。
SceneEvalには、特定のオブジェクトと入力テキストに記述されている属性の存在のような明示的なユーザ要求と、オブジェクトの衝突がないような暗黙的な期待の両方のメトリクスが含まれている。
SceneEvalを用いた最近のシーン生成手法の評価を行い、生成されたシーンを詳細に評価し、複数の次元にまたがる改善のための強度と領域を強調した。
論文 参考訳(メタデータ) (2025-03-18T22:02:35Z) - ConDo: Continual Domain Expansion for Absolute Pose Regression [18.863310509229123]
この研究はCondo(Continuous Domain Expansion)を提案し、APR(Absolute Pose Regression)を更新するためにラベルのない推論データを継続的に収集する。
ConDoは、アーキテクチャ、シーンタイプ、データ変更のベースラインを一貫して大幅に上回る。
分析は、計算予算、バッファサイズのリプレイ、教師予測ノイズに対するConDoの堅牢性を示している。
論文 参考訳(メタデータ) (2024-12-18T02:49:20Z) - Towards Robust Image Stitching: An Adaptive Resistance Learning against
Compatible Attacks [66.98297584796391]
画像縫合は、様々な視点から捉えた画像をシームレスに単一の視野画像に統合する。
一対の撮像画像が与えられたとき、人間の視覚システムに気づかない微妙な摂動と歪みは、対応の一致を攻撃しがちである。
本稿では,敵対的攻撃に対する画像縫合の堅牢性向上に向けた最初の試みについて述べる。
論文 参考訳(メタデータ) (2024-02-25T02:36:33Z) - On the Real-World Adversarial Robustness of Real-Time Semantic
Segmentation Models for Autonomous Driving [59.33715889581687]
現実世界の敵対的な例(通常はパッチの形で)の存在は、安全クリティカルなコンピュータビジョンタスクにおけるディープラーニングモデルの使用に深刻な脅威をもたらす。
本稿では,異なる種類の対立パッチを攻撃した場合のセマンティックセグメンテーションモデルのロバスト性を評価する。
画素の誤分類を誘導する攻撃者の能力を改善するために, 新たな損失関数を提案する。
論文 参考訳(メタデータ) (2022-01-05T22:33:43Z) - Segment and Complete: Defending Object Detectors against Adversarial
Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。
パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。
SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文 参考訳(メタデータ) (2021-12-08T19:18:48Z) - Evaluating the Robustness of Semantic Segmentation for Autonomous
Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。
本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
論文 参考訳(メタデータ) (2021-08-13T11:49:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。