本研究通过热敏红外成像技术对抗攻击的实验，提出寻找「热 / 冷区块」的可行性，从而设计出实用的物理攻击方案。

Dec, 2022

通过在红外光谱中使用 Adversarial Infrared Grid 方法，对行人检测器进行多视角黑盒物理攻击，实验结果表明该方法的攻击成功率超过了基线方法，具有较高的隐蔽性和鲁棒性。

Jul, 2024

通过研究物理攻击方法，该研究揭示了目前最先进的红外行人检测器系统的安全隐患和缺陷，为提高该系统的安全性提供了一些重要的参考信息。

Jan, 2021

本文提出了一种称为 “对抗红外补丁” 的物理可行的红外攻击方法，该方法通过在目标对象上附加一块热绝缘材料的补丁来操纵它的热分布，并引入了一个新的聚合正则化来指导对目标对象上的补丁形状和位置的同时学习。我们在不同的物体检测任务中验证了这种方法，实验结果表明，在不同的角度、距离、姿势和场景中，我们的方法对行人探测器和车辆探测器的攻击成功率（ASR）达到了超过 90％，而且对抗红外补丁易于实现并且只需 0.5 个小时即可在实际环境中构建。

Mar, 2023

深度神经网络安全是一个持久关注的问题，现有研究主要关注可见光物理攻击，对红外领域的探索有限。针对这些差距，我们提出了 Adversarial Infrared Curves (AdvIC)。通过使用粒子群优化，我们优化了两个贝塞尔曲线，并在物理领域中使用冷贴片引入干扰，创造了用于实际样本生成的红外曲线模式。我们的广泛实验证实了 AdvIC 的有效性，分别在数字和物理攻击中实现了 94.8％和 67.2％的攻击成功率。通过比较分析证明了其隐蔽性，而鲁棒性评估显示 AdvIC 优于基准方法。在对不同的高级检测器进行部署时，AdvIC 实现了平均攻击成功率 76.8％，凸显了其强大的特性。我们还探讨了针对 AdvIC 的对抗性防御策略，并对其在各种防御机制下的影响进行了检查。考虑到 AdvIC 对现实世界基于视觉的应用的重要安全意义，亟需关注和缓解。

Dec, 2023

我们提出了一种新的红外物理攻击方法 Adversarial Infrared Geometry (AdvIG)，通过建模不同的几何形状（线条、三角形、椭圆形）并使用粒子群优化（PSO）来优化其物理参数，从而实现了高效的黑盒查询攻击。通过大量实验评估了 AdvIG 的有效性、隐蔽性和鲁棒性，并在数字攻击和物理攻击实验中证实了 AdvIG 方法的高效性。我们呼吁广泛关注 AdvIG 作为一种简单高效的黑盒对抗攻击方法。

Mar, 2024

本文提出了一种基于红外对抗技术的服装设计方法，设计出一种反可见光的 QR 码图案，制造出一件防检测衣服，在数字世界和物理世界的实验中，分别测试了适用性和迁移性。

May, 2022

本文探讨如何用红外线对面部识别系统进行攻击，从而绕过或误导系统。作者通过算法设计出对抗性样本，该攻击方式在降低被发现的同时能够高度模仿目标受害者，通过面部识别系统。攻击者可以通过此攻击逃脱监视摄像头和骗过面部认证系统，而这样的攻击方式对于人眼是看不见的。该研究揭示了红外对抗性样本对面部识别安全的潜在威胁。

Mar, 2018

基于 3D 建模提出一种物理攻击方法，设计了一组红外对抗贴纸，使汽车在不同视角、距离和场景下对红外探测器实现隐形，成功率为 91.49%。

May, 2024

通过可见光和红外线传感器的组合，我们设计了一种统一的对抗补丁，能够在不同模态下实施物理攻击，通过改变补丁的形状特征来规避可见光和红外线传感器的检测，实现了同时攻击两种模态的目标检测系统。

Jul, 2023