arXiv reaDer
IPatch:リモートの敵対的パッチ
IPatch: A Remote Adversarial Patch
自動運転車や医療スクリーニングなどのアプリケーションは、ディープラーニングモデルを使用して、1つのフレームで数百のオブジェクトをローカライズおよび識別します。過去に、攻撃者が敵対的なパッチをシーン内に配置することによってこれらのモデルをだますことができる方法が示されました。ただし、これらのパッチはターゲットの場所に配置する必要があり、イメージの他の場所でセマンティクスを明示的に変更しないでください。この論文では、画像のセマンティクスに対するモデルの認識を変更する新しいタイプの敵対的パッチを紹介します。これらのパッチは、画像内のどこにでも配置して、パッチから離れた場所の分類またはセマンティクスを変更できます。この新しいクラスの敵対的な例を「リモート敵対的パッチ」(RAP)と呼びます。 IPatchと呼ばれる独自のRAPを実装し、CamVidストリートビューデータセットで8つの異なるエンコーダーを備えた5つの最先端のアーキテクチャを使用して、画像セグメンテーションRAP攻撃の詳細な分析を実行します。さらに、攻撃をオブジェクト認識モデルに拡張して、人気のあるYOLOv3モデルで予備的な結果を得ることができることを示します。パッチは、平均で最大93%の成功率で、リモートターゲット領域の分類を変更できることがわかりました。
Applications such as autonomous vehicles and medical screening use deep learning models to localize and identify hundreds of objects in a single frame. In the past, it has been shown how an attacker can fool these models by placing an adversarial patch within a scene. However, these patches must be placed in the target location and do not explicitly alter the semantics elsewhere in the image. In this paper, we introduce a new type of adversarial patch which alters a model's perception of an image's semantics. These patches can be placed anywhere within an image to change the classification or semantics of locations far from the patch. We call this new class of adversarial examples `remote adversarial patches' (RAP). We implement our own RAP called IPatch and perform an in-depth analysis on image segmentation RAP attacks using five state-of-the-art architectures with eight different encoders on the CamVid street view dataset. Moreover, we demonstrate that the attack can be extended to object recognition models with preliminary results on the popular YOLOv3 model. We found that the patch can change the classification of a remote target region with a success rate of up to 93% on average.
updated: Wed Jun 02 2021 15:21:53 GMT+0000 (UTC)
published: Fri Apr 30 2021 22:34:32 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト