Генератор физических атак

Методы восприятия, основанные на глубоком обучении, чрезвычайно уязвимы к состязательным образцам, что приводит к нарушениям безопасности. Генерация эффективных состязательных образцов в физическом мире и оценка систем обнаружения объектов представляет собой сложную задачу. В данном исследовании мы предлагаем унифицированную совместную структуру состязательного обучения для двухмерных и трёхмерных областей, которая одновременно оптимизирует текстурные карты в пространствах двумерных изображений и трёхмерных сеток для лучшего учёта внутриклассового разнообразия и вариаций окружающей среды в реальном мире. Структура включает в себя новый реалистичный улучшенный состязательный модуль с конвейером картографирования времени и пространства и переосвещённости, который регулирует согласованность освещения между состязательными участками и целевыми предметами одежды при различных точках обзора. Основываясь на этом, мы разрабатываем механизм повышения реализма, который включает моделирование нежёстких деформаций и переназначение текстур, чтобы обеспечить соответствие нежёстким поверхностям человеческого тела в трёхмерных сценах. Результаты обширных экспериментов в цифровых и физических средах показывают, что состязательные текстуры, генерируемые нашим методом, могут эффективно вводить в заблуждение модель обнаружения целей. В частности, наш метод достигает среднего показателя успешности атак (ASR) 70,13% на YOLOv12 в физических сценариях, значительно превосходя существующие методы, такие как TSEA (21,65%) и AdvTexture (19,70%). Более того, предлагаемый метод поддерживает стабильный ASR при различных точках обзора и расстояниях, при этом средний показатель успешности атак превышает 90% как при фронтальном, так и при наклонном виде на расстоянии 4 метров. Это подтверждает высокую надежность метода и его применимость при многоракурсных атаках, меняющихся условиях освещения и реальных расстояниях. Демонстрационное видео и код доступны по адресу https://github.com/Huangyh98/AdvReal.git. - AdvReal: Physical adversarial patch generation framework for security evaluation of object detection systems

См. также другие публикации по теме физические атаки