PointDP: 3D 点群認識に対する敵対的攻撃に対する拡散主導の浄化
PointDP: Diffusion-driven Purification against Adversarial Attacks on 3D Point Cloud Recognition
3D 点群は、自動運転、ロボット工学、医療画像など、多くの実世界のアプリケーションで重要なデータ表現になりつつあります。深層学習の成功により、物理世界での 3D 点群の採用がさらに加速していますが、深層学習は敵対的な攻撃に対する脆弱性で悪名高いです。この作業では、最先端の経験的防御である敵対的トレーニングには、勾配の難読化のために 3D 点群モデルへの適用に大きな制限があることを最初に特定します。さらに、拡散モデルを活用して 3D の敵対的攻撃を防御する浄化戦略である PointDP を提案します。 6 つの代表的な 3D ポイント クラウド アーキテクチャで PointDP を広範に評価し、10 以上の強力で適応性のある攻撃を活用して、その下限の堅牢性を実証します。私たちの評価は、PointDP が強力な攻撃の下で最先端の浄化方法よりも大幅に優れた堅牢性を達成することを示しています。 PointDP と組み合わせたランダム化された平滑化に関する認定された防御の結果は、近い将来に含まれる予定です。
3D Point cloud is becoming a critical data representation in many real-world applications like autonomous driving, robotics, and medical imaging. Although the success of deep learning further accelerates the adoption of 3D point clouds in the physical world, deep learning is notorious for its vulnerability to adversarial attacks. In this work, we first identify that the state-of-the-art empirical defense, adversarial training, has a major limitation in applying to 3D point cloud models due to gradient obfuscation. We further propose PointDP, a purification strategy that leverages diffusion models to defend against 3D adversarial attacks. We extensively evaluate PointDP on six representative 3D point cloud architectures, and leverage 10+ strong and adaptive attacks to demonstrate its lower-bound robustness. Our evaluation shows that PointDP achieves significantly better robustness than state-of-the-art purification methods under strong attacks. Results of certified defenses on randomized smoothing combined with PointDP will be included in the near future.
updated: Sun Aug 21 2022 04:49:17 GMT+0000 (UTC)
published: Sun Aug 21 2022 04:49:17 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト