論文の概要: Mirage: a Clean-Label Backdoor against LiDAR 3D Object Detection

• arxiv url: http://arxiv.org/abs/2606.20752v1
• Date: Thu, 18 Jun 2026 03:25:22 GMT
• ステータス: 情報取得中
• システム内更新日: 2026-06-23 11:18:44.234995
• Title: Mirage: a Clean-Label Backdoor against LiDAR 3D Object Detection
• Title（参考訳）: Mirage:LiDARの3Dオブジェクト検出に対するクリーンラベルバックドア
• Authors: Ziba Parsons, Ang Li,
• Abstract要約: 私たちは、深層ニューラルネットワークに基づくLiDAR 3DODに対するブラックボックスとクリーンラベルのバックドア攻撃であるMirageを紹介します。 ミラージュは73%の誤分類成功率を達成し、毒性率はわずか0.5%であり、良性モデルに近い検出性能を維持している。
• 参考スコア（独自算出の注目度）: 6.8860952019389705
• License:
• Abstract: Deep neural network-based LiDAR 3D object detection serves as a critical perception component in safety-critical autonomous systems. However, recent studies have revealed its vulnerability to backdoor attacks. Existing attacks typically require white-box access or label modification and focus on geometric attacks such as object disappearance or bounding-box manipulation. In this paper, we present Mirage, a black-box and clean-label backdoor attack against deep neural network-based LiDAR 3DOD. Mirage injects a small number of label-consistent poisoning samples into the training set, causing the model to learn a malicious association between a trigger pattern and an attacker-chosen target class while preserving normal training semantics. As a result, the compromised model behaves normally on benign inputs yet systematically misclassifies triggered objects as the target class during deployment. We evaluate Mirage on multiple state-of-the-art LiDAR 3DOD models and benchmark datasets. Experimental results show that Mirage achieves a 73% misclassification success rate with a poisoning rate of only 0.5%, while maintaining detection performance close to that of benign models.
• Abstract（参考訳）: ディープニューラルネットワークに基づくLiDAR 3Dオブジェクト検出は、安全クリティカルな自律システムにおいて重要な認識要素となる。 しかし、最近の研究では、バックドア攻撃に対する脆弱性が明らかにされている。 既存の攻撃は通常、ホワイトボックスアクセスやラベルの変更を必要とし、オブジェクトの消失やバウンディングボックス操作のような幾何学的攻撃に焦点を当てる。 本稿では,深層ニューラルネットワークを用いたLiDAR 3DODに対するブラックボックスとクリーンラベルのバックドア攻撃であるMirageを紹介する。 Mirageは、少数のラベル一貫性のある中毒サンプルをトレーニングセットに注入し、通常のトレーニングセマンティクスを維持しながら、トリガーパターンとアタッカー・チョゼンターゲットクラスの間の悪意のある関連を学習する。 その結果、妥協されたモデルは、通常は良質な入力で振る舞うが、デプロイ中にトリガオブジェクトをターゲットクラスとして体系的に誤って分類する。 我々は、複数の最先端LiDAR 3DODモデルとベンチマークデータセット上でMirageを評価する。 実験の結果,ミレージは毒性率0.5%で73%の誤分類成功率を達成し,良性モデルに近い検出性能を維持した。

関連論文リスト

• 3S-Attack: Spatial, Spectral and Semantic Invisible Backdoor Attack Against DNN Models [5.4709581147709985]
  本研究では,空間的,スペクトル的,意味的な領域にまたがる3Sアタックと呼ばれる新たなバックドアアタックを提案する。 トリガーはスペクトル領域に埋め込まれ、サンプルを空間領域に戻すとピクセルレベルの制限が続く。 このプロセスは、汚染されたサンプルと良性サンプルの間の距離を最小化し、既存の防御や人間の検査によって攻撃を検知しにくくする。
  論文  参考訳（メタデータ） (2025-07-14T18:56:55Z)
• Variance-Based Defense Against Blended Backdoor Attacks [0.0]
  バックドア攻撃は、AIモデルをターゲットにした微妙ながら効果的なサイバー攻撃のクラスである。 本稿では,与えられたデータセット上でモデルをトレーニングし,有毒なクラスを検出し,攻撃トリガの重要部分を抽出する新しい防御手法を提案する。
  論文  参考訳（メタデータ） (2025-06-02T09:01:35Z)
• Mask and Restore: Blind Backdoor Defense at Test Time with Masked Autoencoder [50.1394620328318]
  既存のバックドア防御手法では、いくつかのバリデーションデータとモデルパラメータにアクセスする必要があることが多い。 Masked AutoEncoder (BDMAE) を用いたブラインドバックドアディフェンスの提案 BDMAEは、画像の構造的類似性と、テスト画像とMAE復元の間のラベルの整合性を用いて、可能な局所的なトリガを検出する。
  論文  参考訳（メタデータ） (2023-03-27T19:23:33Z)
• Augment and Criticize: Exploring Informative Samples for Semi-Supervised Monocular 3D Object Detection [64.65563422852568]
  我々は、一般的な半教師付きフレームワークを用いて、難解な単分子3次元物体検出問題を改善する。 我々は、ラベルのないデータから豊富な情報的サンプルを探索する、新しい、シンプルで効果的なAugment and Criticize'フレームワークを紹介します。 3DSeMo_DLEと3DSeMo_FLEXと呼ばれる2つの新しい検出器は、KITTIのAP_3D/BEV(Easy)を3.5%以上改善した。
  論文  参考訳（メタデータ） (2023-03-20T16:28:15Z)
• SATBA: An Invisible Backdoor Attack Based On Spatial Attention [7.405457329942725]
  バックドア攻撃には、隠れたトリガーパターンを含むデータセットに対するDeep Neural Network(DNN)のトレーニングが含まれる。 既存のバックドア攻撃のほとんどは、2つの重大な欠点に悩まされている。 空間的注意とU-netモデルを用いてこれらの制限を克服するSATBAという新しいバックドアアタックを提案する。
  論文  参考訳（メタデータ） (2023-02-25T10:57:41Z)
• Untargeted Backdoor Attack against Object Detection [69.63097724439886]
  我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。 攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
  論文  参考訳（メタデータ） (2022-11-02T17:05:45Z)
• BadDet: Backdoor Attacks on Object Detection [42.40418007499009]
  対象物検出のための4種類のバックドア攻撃を提案する。 トリガーは、ターゲットクラスのオブジェクトを誤って生成することができる。 単一のトリガーは、イメージ内のすべてのオブジェクトの予測をターゲットクラスに変更することができる。
  論文  参考訳（メタデータ） (2022-05-28T18:02:11Z)
• Hidden Backdoor Attack against Semantic Segmentation Models [60.0327238844584]
  Emphbackdoor攻撃は、深層ニューラルネットワーク(DNN)に隠れたバックドアを埋め込み、トレーニングデータに毒を盛ることを目的としている。 我々は,対象ラベルを画像レベルではなくオブジェクトレベルから扱う,新たな攻撃パラダイムであるemphfine-fine-grained attackを提案する。 実験により、提案手法はわずかなトレーニングデータだけを毒殺することでセマンティックセグメンテーションモデルを攻撃することに成功した。
  論文  参考訳（メタデータ） (2021-03-06T05:50:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。