見ることは信じられない:オブジェクト検出器に対する実際的な敵対攻撃
Seeing isn't Believing: Practical Adversarial Attack Against Object Detectors
このホワイトペーパーでは、現実世界のオブジェクト検出器に対して堅牢で実用的なAEを構築するための体系的なソリューションを紹介しました。特に、非表示攻撃(HA)については、特徴干渉強化(FIR)手法と強化された現実的な制約生成(ERG)を使用して堅牢性を強化し、出現攻撃(AA)については、 2つのAEを一緒に使用して、長距離と短距離の両方でオブジェクト検出器を攻撃します。また、AAのセキュリティを強化するために、さまざまなスタイルのAEを設計しました。評価結果は、AEが最先端のリアルタイムオブジェクト検出器(YOLO V3およびfast-RCNNなど)を、12.4メートルから25メートルまでのさまざまな距離と角度で最大92.4%の成功率で攻撃できることを示しています。 60 {\ degから60 {\ deg。また、当社のAEは高度に転送可能であり、別の3つの最先端のブラックボックスモデルを高い成功率で攻撃できることが実証されています。
In this paper, we presented systematic solutions to build robust and practical AEs against real world object detectors. Particularly, for Hiding Attack (HA), we proposed the feature-interference reinforcement (FIR) method and the enhanced realistic constraints generation (ERG) to enhance robustness, and for Appearing Attack (AA), we proposed the nested-AE, which combines two AEs together to attack object detectors in both long and short distance. We also designed diverse styles of AEs to make AA more surreptitious. Evaluation results show that our AEs can attack the state-of-the-art real-time object detectors (i.e., YOLO V3 and faster-RCNN) at the success rate up to 92.4% with varying distance from 1m to 25m and angles from -60{\deg to 60{\deg. Our AEs are also demonstrated to be highly transferable, capable of attacking another three state-of-the-art black-box models with high success rate.
updated: Wed Sep 04 2019 08:54:39 GMT+0000 (UTC)
published: Wed Dec 26 2018 04:14:08 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト