arXiv reaDer
BASAR:骨格行動認識に対するブラックボックス攻撃
BASAR:Black-box Attack on Skeletal Action Recognition
骨格運動は、独立したデータソースまたは補完物としての人間の行動認識において重要な役割を果たします。スケルトンベースのアクティビティレコグナイザーの堅牢性が最近疑問視されています。これは、レコグナイザーの完全な知識に攻撃者がアクセスできる場合、敵対的な攻撃に対して脆弱であることを示しています。ただし、このホワイトボックスの要件はほとんどのシナリオで過度に制限されており、攻撃は本当に脅威ではありません。このホワイトペーパーでは、このような脅威がブラックボックス設定でも存在することを示します。この目的のために、我々は最初のブラックボックス敵対攻撃方法BASARを提案します。 BASARを通じて、敵対的サンプルは真に脅威であるだけでなく、非常に欺瞞的である可能性があることを示します。これは、敵対的サンプルは多様体外にのみ存在するという一般的な信念とは対照的に、多様体上の敵対的サンプルは骨格運動ではかなり一般的だからです。徹底的な評価と比較を通じて、BASARがモデル、データ、および攻撃モード全体で攻撃を成功させることができることを示します。過酷な知覚研究を通じて、効果的でありながら知覚できない攻撃を達成することを示しています。 BASARは、さまざまなアクティビティ認識機能への攻撃を分析することで、脆弱性の潜在的な原因を特定し、攻撃に対してより堅牢である可能性が高い分類子についての洞察を提供します。
Skeletal motion plays a vital role in human activity recognition as either an independent data source or a complement. The robustness of skeleton-based activity recognizers has been questioned recently, which shows that they are vulnerable to adversarial attacks when the full-knowledge of the recognizer is accessible to the attacker. However, this white-box requirement is overly restrictive in most scenarios and the attack is not truly threatening. In this paper, we show that such threats do exist under black-box settings too. To this end, we propose the first black-box adversarial attack method BASAR. Through BASAR, we show that adversarial attack is not only truly a threat but also can be extremely deceitful, because on-manifold adversarial samples are rather common in skeletal motions, in contrast to the common belief that adversarial samples only exist off-manifold. Through exhaustive evaluation and comparison, we show that BASAR can deliver successful attacks across models, data, and attack modes. Through harsh perceptual studies, we show that it achieves effective yet imperceptible attacks. By analyzing the attack on different activity recognizers, BASAR helps identify the potential causes of their vulnerability and provides insights on what classifiers are likely to be more robust against attack.
updated: Thu Apr 29 2021 11:23:45 GMT+0000 (UTC)
published: Tue Mar 09 2021 07:29:35 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト