本文提出了一种生成难以察觉的对抗性贴片的方法，通过利用多尺度生成器和辨别器粗粒度到细粒度地生成对抗贴片，并在对抗训练中使其保持一致性，从而在白盒设置中展示强大的攻击能力和在黑盒设置中的卓越可转移性。与其他对抗性贴片相比，我们的对抗性贴片具有最小的被检测风险并可以逃避人类观察，这得到了显著实验结果的支持。

Jun, 2021

提出了一种新颖的方法，名为 MVPatch，旨在提高对抗性贴片的转移性和隐蔽性，避免易于识别和传输性差的问题。该方法通过使用集成攻击损失函数来降低多个对象检测器的对象置信度分数，从而增强对抗性贴片的转移性，同时使用 CSS 损失函数实现轻量级的视觉相似度测量算法，使得生成的对抗性贴片具有更加自然和隐蔽的外观。广泛的实验表明，与类似算法相比，所提出的 MVPatch 算法在数字和实际领域中都实现了更强的攻击转移性，并展现出更加自然的外观。这些发现强调了所提出的 MVPatch 攻击算法的显著隐蔽性和转移性。

Dec, 2023

提出了一种可通过物理方式应用于图像中的明显但具有对抗性的矩形贴片，并利用对抗训练的方式来增强深度神经网络对对抗贴片的鲁棒性，这种训练不会降低网络的分类准确率。

May, 2020

RGB-D object recognition systems are vulnerable to adversarial examples, and color features contribute to this weakness, making the network more sensitive to perturbations. To address this issue, a defense mechanism is proposed, which improves the performance of RGB-D systems against adversarial examples and exceeds the effectiveness of adversarial training.

Sep, 2023

研究者正在研究深度神经网络的易受攻击性，并提出了一种新的基于相机的攻击方法，该方法引入了摄像头补丁以执行潜在的隐秘攻击，并提出了一个对抗相机补丁来解决多补丁复杂性的问题。

Dec, 2023

本文介绍了对抗补丁攻击的认证和经验性防御措施，其中首次提出了认证防御措施，并实验了不同补丁形状的测试，获得了出人意料的良好的鲁棒性转移。

Mar, 2020

该研究提出一种基于生成对抗网络（GAN）图像流形和物理世界的无梯度攻击方法，用于生成自然物理的对抗贴片以欺骗对目标物体检测器的分类。结果表明，该方法在数字和物理场景下均有效。

Mar, 2023

本文提出了一种称为 “对抗红外补丁” 的物理可行的红外攻击方法，该方法通过在目标对象上附加一块热绝缘材料的补丁来操纵它的热分布，并引入了一个新的聚合正则化来指导对目标对象上的补丁形状和位置的同时学习。我们在不同的物体检测任务中验证了这种方法，实验结果表明，在不同的角度、距离、姿势和场景中，我们的方法对行人探测器和车辆探测器的攻击成功率（ASR）达到了超过 90％，而且对抗红外补丁易于实现并且只需 0.5 个小时即可在实际环境中构建。

Mar, 2023

通过可见光和红外线传感器的组合，我们设计了一种统一的对抗补丁，能够在不同模态下实施物理攻击，通过改变补丁的形状特征来规避可见光和红外线传感器的检测，实现了同时攻击两种模态的目标检测系统。

Jul, 2023

本文提出了一种跨模态物理攻击方法，在物理世界中通过统一的对抗性贴片欺骗可见光和红外物体探测器，在考虑到不同成像机制的情况下，通过设计新型的边界受限形状优化和考虑得分的迭代评估，成功地减少了多模式传感器的预测得分。

Jul, 2023