自動運転のコンテキストでの敵対的攻撃
Adversarial Attack in the Context of Self-driving
この論文では、自動運転のコンテキストでセマンティックおよび動的ターゲットを使用してセグメンテーションモデルを攻撃できるモデルを提案します。具体的には、私たちのモデルは、入力画像とそれに対応するラベルを摂動にマッピングするように設計されています。入力画像に摂動を追加した後、敵対的な例では、動的ターゲット上で意味的に意味のある方法でピクセルのラベルを操作できます。このようにして、潜在的な攻撃を微妙かつステルスにすることができます。攻撃モデルのステルス性を評価するために、コンテキスト内で真のラベルを非表示にする、偽のラベルを生成する、特定のカテゴリに属するラベルを置き換えるなど、3種類のタスクを設計します。実験は、私たちのモデルが、Cityscapes、Mapillary、およびBDD100Kで比較的高い成功率でセグメンテーションモデルを効率的に攻撃できることを示しています。また、さまざまなデータセットにわたるモデルの一般化を評価します。最後に、攻撃モデルとターゲットモデルの両方で使用されるパラメーターの数を比較することにより、攻撃モデルのパラメーターごとの効率を評価するための新しいメトリックを提案します。
In this paper, we propose a model that can attack segmentation models with semantic and dynamic targets in the context of self-driving. Specifically, our model is designed to map an input image as well as its corresponding label to perturbations. After adding the perturbation to the input image, the adversarial example can manipulate the labels of the pixels in a semantically meaningful way on dynamic targets. In this way, we can make a potential attack subtle and stealthy. To evaluate the stealthiness of our attacking model, we design three types of tasks, including hiding true labels in the context, generating fake labels, and displacing labels that belong to some category. The experiments show that our model can attack segmentation models efficiently with a relatively high success rate on Cityscapes, Mapillary, and BDD100K. We also evaluate the generalization of our model across different datasets. Finally, we propose a new metric to evaluate the parameter-wise efficiency of attacking models by comparing the number of parameters used by both the attacking models and the target models.
updated: Mon Apr 05 2021 00:56:45 GMT+0000 (UTC)
published: Mon Apr 05 2021 00:56:45 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト