視覚誘導自動運転車に対する画像攻撃の学習
Learning Image Attacks toward Vision Guided Autonomous Vehicles
敵対的なニューラルネットワークは静止画像攻撃で成功することが示されていますが、自動運転車の基礎となる物理的ダイナミクス、その使命、および環境を考慮しながら、オンライン画像ストリームを攻撃するためのアプローチはほとんど開発されていません。このホワイトペーパーでは、自動運転車のミッションを効果的に誤解させる可能性のあるオンラインの敵対的機械学習フレームワークを紹介します。自動運転車向けに考案された既存の画像攻撃方法では、画像フレームごとに最適化手順が繰り返されます。このフレームワークにより、画像攻撃をリアルタイムで実現するために、すべてのフレームで完全に収束した最適化の必要がなくなります。強化学習を使用して、生成ニューラルネットワークを一連の画像フレームでトレーニングし、動的で不確実な環境に対してより堅牢な攻撃ポリシーを取得します。画像ストリームを処理するために状態推定器が導入され、未知の位置や速度などの物理変数に対する攻撃ポリシーの感度が低下します。結果を検証するために、シミュレーション研究が提供されています。
While adversarial neural networks have been shown successful for static image attacks, very few approaches have been developed for attacking online image streams while taking into account the underlying physical dynamics of autonomous vehicles, their mission, and environment. This paper presents an online adversarial machine learning framework that can effectively misguide autonomous vehicles' missions. In the existing image attack methods devised toward autonomous vehicles, optimization steps are repeated for every image frame. This framework removes the need for fully converged optimization at every frame to realize image attacks in real-time. Using reinforcement learning, a generative neural network is trained over a set of image frames to obtain an attack policy that is more robust to dynamic and uncertain environments. A state estimator is introduced for processing image streams to reduce the attack policy's sensitivity to physical variables such as unknown position and velocity. A simulation study is provided to validate the results.
updated: Sun May 09 2021 04:34:10 GMT+0000 (UTC)
published: Sun May 09 2021 04:34:10 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト