物体検出システムに対する中間者攻撃
A Man-in-the-Middle Attack against Object Detection Systems
組み込みシステムの CPU と GPU の能力が向上したおかげで、ディープ ラーニング対応のオブジェクト検出システムは、多数のロボット アプリケーションに普及しています。深層学習モデルはいくつかのよく知られた敵対的攻撃に対して脆弱ですが、これらの攻撃の適用可能性は、検出システムへのアクセスなどに関する厳密な仮定によって大幅に制限されます。暗号化における中間者攻撃に着想を得て、これらの制限を克服するオブジェクト検出システムに対する新しいハードウェア攻撃を提案します。実験では、効率的な Universal Adversarial Perturbation (UAP) を 1 分以内に生成し、その摂動を使用して中間者攻撃を介して検出システムを攻撃できることが証明されています。これらの調査結果は、自動運転などの安全性が重要なシステムでの深層学習モデルのアプリケーションに重大な懸念を引き起こします。デモビデオ: https://youtu.be/OvIpe-R3ZS8.
Thanks to the increasing power of CPUs and GPUs in embedded systems, deep-learning-enabled object detection systems have become pervasive in a multitude of robotic applications. While deep learning models are vulnerable to several well-known adversarial attacks, the applicability of these attacks is severely limited by strict assumptions on, for example, access to the detection system. Inspired by Man-in-the-Middle attacks in cryptography, we propose a novel hardware attack on object detection systems that overcomes these limitations. Experiments prove that it is possible to generate an efficient Universal Adversarial Perturbation (UAP) within one minute and then use the perturbation to attack a detection system via the Man-in-the-Middle attack. These findings raise serious concerns for applications of deep learning models in safety-critical systems, such as autonomous driving. Demo Video: https://youtu.be/OvIpe-R3ZS8.
updated: Fri Sep 16 2022 01:46:44 GMT+0000 (UTC)
published: Mon Aug 15 2022 13:21:41 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト