arXiv reaDer
自動運転のためのマルチタスク視覚に対する敵対的攻撃
Adversarial Attacks on Multi-task Visual Perception for Autonomous Driving
ディープニューラルネットワーク(DNN)は、近年、自動運転知覚タスクを含むさまざまなアプリケーションで目覚ましい成功を収めています。一方、現在のディープニューラルネットワークは、敵対的攻撃に簡単にだまされます。この脆弱性は、特にセーフティクリティカルなアプリケーションで重大な懸念を引き起こします。その結果、DNNの攻撃と防御に関する研究が多くの報道を得ています。この作業では、詳細な敵対的攻撃が、距離推定、セマンティックセグメンテーション、モーション検出、およびオブジェクト検出にわたる多様なマルチタスク視覚知覚ディープネットワークに適用されます。実験では、単純な防御方法を適用した場合の効果を調べることに加えて、タスクを攻撃し、他のすべてのケースへの影響を調べながら、ターゲットと非ターゲットの両方のケースに対するホワイトボックス攻撃とブラックボックス攻撃の両方を検討します。実験結果を比較して議論し、洞察と将来の作業を提案することによって、この論文を締めくくります。攻撃の視覚化はhttps://youtu.be/R3JUV41aiPYで入手できます。
Deep neural networks (DNNs) have accomplished impressive success in various applications, including autonomous driving perception tasks, in recent years. On the other hand, current deep neural networks are easily fooled by adversarial attacks. This vulnerability raises significant concerns, particularly in safety-critical applications. As a result, research into attacking and defending DNNs has gained much coverage. In this work, detailed adversarial attacks are applied on a diverse multi-task visual perception deep network across distance estimation, semantic segmentation, motion detection, and object detection. The experiments consider both white and black box attacks for targeted and un-targeted cases, while attacking a task and inspecting the effect on all the others, in addition to inspecting the effect of applying a simple defense method. We conclude this paper by comparing and discussing the experimental results, proposing insights and future work. The visualizations of the attacks are available at https://youtu.be/R3JUV41aiPY.
updated: Thu Jul 15 2021 16:53:48 GMT+0000 (UTC)
published: Thu Jul 15 2021 16:53:48 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト