arXiv reaDer
X-Detect: 小売におけるオブジェクト検出器向けの説明可能な敵対的パッチ検出
X-Detect: Explainable Adversarial Patch Detection for Object Detectors in Retail
物体検出モデルは、さまざまな分野 (小売業など) で広く使用されていますが、敵対的攻撃に対して脆弱であることがわかっています。オブジェクト検出器に対する敵対的攻撃を検出する既存の方法では、現実の新たな攻撃を検出することが困難でした。私たちは、新しい敵対的パッチ検出器である X-Detect を紹介します。i) 敵対的サンプルをリアルタイムで検出し、防御側が予防措置を講じることができます。 ii) 防御側の意思決定プロセスをサポートするために発生したアラートの説明を提供し、iii) 新たな攻撃の形で見慣れない脅威に対処します。新しいシーンが与えられると、X-Detect は、オブジェクト抽出、シーン操作、および特徴変換技術を利用する設計による説明可能検出器のアンサンブルを使用して、アラートを生成する必要があるかどうかを判断します。 X-Detect は、5 つの異なる攻撃シナリオ (適応型攻撃を含む)、COCO データセット、および新しい Superstore データセットを使用して、物理空間とデジタル空間の両方で評価されました。物理的な評価は、現実世界の設定でスマート ショッピング カート セットアップを使用して実行され、1,700 件の敵対的ビデオに記録された 17 件の敵対的パッチ攻撃が含まれていました。その結果、X-Detect は、FPR 0% (誤報なし) を維持し、発生したアラートについて実用的な説明を提供しながら、すべての攻撃シナリオにおいて無害なシーンと敵対的なシーンを区別する点で最先端の手法を上回っていることがわかりました。デモが利用可能です。
Object detection models, which are widely used in various domains (such as retail), have been shown to be vulnerable to adversarial attacks. Existing methods for detecting adversarial attacks on object detectors have had difficulty detecting new real-life attacks. We present X-Detect, a novel adversarial patch detector that can: i) detect adversarial samples in real time, allowing the defender to take preventive action; ii) provide explanations for the alerts raised to support the defender's decision-making process, and iii) handle unfamiliar threats in the form of new attacks. Given a new scene, X-Detect uses an ensemble of explainable-by-design detectors that utilize object extraction, scene manipulation, and feature transformation techniques to determine whether an alert needs to be raised. X-Detect was evaluated in both the physical and digital space using five different attack scenarios (including adaptive attacks) and the COCO dataset and our new Superstore dataset. The physical evaluation was performed using a smart shopping cart setup in real-world settings and included 17 adversarial patch attacks recorded in 1,700 adversarial videos. The results showed that X-Detect outperforms the state-of-the-art methods in distinguishing between benign and adversarial scenes for all attack scenarios while maintaining a 0% FPR (no false alarms) and providing actionable explanations for the alerts raised. A demo is available.
updated: Sun Jul 02 2023 06:39:59 GMT+0000 (UTC)
published: Wed Jun 14 2023 10:35:21 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト