本文中提出了多种新算法以攻击 PointNet，这是用于点云处理的广泛使用的深度神经网络，通过点扰动和点生成两种方法来制作对抗性点云。

Sep, 2018

本论文通过对点云模型的对抗攻击提出了全新的统一公式，此方法可以攻击分类模型的功能，考虑到攻击点的感知能力，并确保最小程度上的点操作，实验证明此方法在合成数据和真实数据上均取得了超过 89% 和 90% 的攻击成功率，并仅操作了总点数约 4%。

Aug, 2020

本文通过对点云几何层级的研究，首次探讨了如何针对几何级别进行对抗例子的攻击，进而改变重构后的几何形状，而非单纯改变分类器的预测结果。此外，作者还展示了该攻击在防御方面的鲁棒性。

Dec, 2020

本文提出了一种针对 3D 点云数据的攻击和防御方案，包括新颖的 3D 点云攻击操作以及灵活的扰动测量方案，防御方法对抗性点云有效，对多个点云网络的攻击可迁移，并且在一系列实验中验证了该攻击和防御框架的有效性。

Feb, 2019

本文旨在综述目前关于点云分类中的对抗攻击和防御技术的进展，包括对对抗攻击的原理和特点、最近几年的对抗攻击示例生成方法的总结和分析以及防御策略的分类（包括输入变换、数据优化和深度模型修改）。最后，本文阐述了这一领域中几个具有挑战性的问题和未来的研究方向。

Jul, 2023

本文研究了通过对 PointNet 和 PointNet++ 模型进行白盒和黑盒对抗攻击并提出在 3D 领域提供更好的防御机制，发现与 2D 图像分类器相比，处理三维点云数据的网络对对抗攻击更脆弱，但它们也更容易被防御。

Jan, 2019

本研究提供了一种新的观点解决深度神经网络在三维点云中对敌对攻击的防御问题。研究采用多元线性回归分析 14 个点云特征，寻找最佳组合以实现模型无关的对抗点预测。实验结果证明该方法可以在 PointNet、PointNet++ 和 DGCNN 三种神经网络中更好地预测对抗点，并揭示哪些特征在它们的决策过程中起着关键作用。

Oct, 2022

本篇论文提出了一种新的基于数据驱动的对抗攻击方法，称为 AdvPC，该方法使用对抗性损失来利用输入数据分布，并且具有高度的可传递性和对抗性塑造能力，可成功地攻击目标网络并对其它防御方法有 38% 的突破。

Dec, 2019

本文提出了一种新的点云灵敏度映射方法，以明确表明点云识别模型在遇到形状不变的对抗噪声时的脆弱性并提高噪声的效率和隐蔽性，该方法在各种点云识别模型中表现出优异的性能并具有令人满意的对抗隐身性和对不同点云防御设置的强抵抗力。

Mar, 2022

本文介绍了一种算法，用于分析操作 3D 数据的神经网络的点对点健壮性，并展示了当前方法过度估计模型的韧性，进而评估了一系列最先进模型的韧性，指出它们对于遮挡攻击的脆弱性，并最终发现这些网络在最坏情况下，可以在占据输入空间不超过 6.5％的遮挡下降至 0％的分类准确率。

Apr, 2019