arXiv reaDer
AdvRain: カメラベースのスマート ビジョン システムを攻撃する敵対的な雨滴
AdvRain: Adversarial Raindrops to Attack Camera-based Smart Vision Systems
ビジョンベースの認識モジュールは、多くのアプリケーション、特に自動運転車やインテリジェント ロボットにますます展開されています。これらのモジュールは、周囲に関する情報を取得し、障害物を特定するために使用されています。したがって、正確な検出と分類は、適切な決定に到達し、適切で安全な行動を常に取るために不可欠です。現在の研究では、物理的な敵対的攻撃として知られる「印刷された敵対的攻撃」が、オブジェクト検出器や画像分類器などの知覚モデルをうまく誤解させることができることが実証されています。ただし、これらの物理的な攻撃のほとんどは、生成された摂動の目立つ人目を引くパターンに基づいており、人間の目やテストドライブで識別/検出可能になっています.この論文では、同じクラスのすべてのオブジェクトに対してカメラベースの知覚システムをだますことができるカメラベースの目立たない敵対的攻撃 (AdvRain) を提案します。基礎となるコンピューティング ハードウェアまたは画像メモリへのアクセスを必要とするマスク ベースの偽の天気攻撃とは異なり、私たちの攻撃は、外部に配置された半透明のステッカーに印刷できる自然の気象条件 (雨滴など) の影響をエミュレートすることに基づいています。カメラのレンズ越し。これを達成するために、実行された変換がターゲット分類子にとって敵対的であることを確認するために重要な位置を特定することを目的としたランダム検索の実行に基づく反復プロセスを提供します。私たちの変換は、雨滴で覆われた領域に対応する、キャプチャされた画像の定義済みの部分をぼかすことに基づいています。たった 20 個の雨滴を使用して、ImageNet の VGG19 と Caltech-101 の Resnet34 でそれぞれ 45% と 40% 以上の平均モデル精度の低下を達成しました。
Vision-based perception modules are increasingly deployed in many applications, especially autonomous vehicles and intelligent robots. These modules are being used to acquire information about the surroundings and identify obstacles. Hence, accurate detection and classification are essential to reach appropriate decisions and take appropriate and safe actions at all times. Current studies have demonstrated that "printed adversarial attacks", known as physical adversarial attacks, can successfully mislead perception models such as object detectors and image classifiers. However, most of these physical attacks are based on noticeable and eye-catching patterns for generated perturbations making them identifiable/detectable by human eye or in test drives. In this paper, we propose a camera-based inconspicuous adversarial attack (AdvRain) capable of fooling camera-based perception systems over all objects of the same class. Unlike mask based fake-weather attacks that require access to the underlying computing hardware or image memory, our attack is based on emulating the effects of a natural weather condition (i.e., Raindrops) that can be printed on a translucent sticker, which is externally placed over the lens of a camera. To accomplish this, we provide an iterative process based on performing a random search aiming to identify critical positions to make sure that the performed transformation is adversarial for a target classifier. Our transformation is based on blurring predefined parts of the captured image corresponding to the areas covered by the raindrop. We achieve a drop in average model accuracy of more than 45% and 40% on VGG19 for ImageNet and Resnet34 for Caltech-101, respectively, using only 20 raindrops.
updated: Thu Oct 05 2023 11:55:37 GMT+0000 (UTC)
published: Thu Mar 02 2023 15:14:46 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト