我们提出了一种新的红外物理攻击方法 Adversarial Infrared Geometry (AdvIG)，通过建模不同的几何形状（线条、三角形、椭圆形）并使用粒子群优化（PSO）来优化其物理参数，从而实现了高效的黑盒查询攻击。通过大量实验评估了 AdvIG 的有效性、隐蔽性和鲁棒性，并在数字攻击和物理攻击实验中证实了 AdvIG 方法的高效性。我们呼吁广泛关注 AdvIG 作为一种简单高效的黑盒对抗攻击方法。

Mar, 2024

通过在红外光谱中使用 Adversarial Infrared Grid 方法，对行人检测器进行多视角黑盒物理攻击，实验结果表明该方法的攻击成功率超过了基线方法，具有较高的隐蔽性和鲁棒性。

Jul, 2024

本文提出了一种称为 “对抗红外补丁” 的物理可行的红外攻击方法，该方法通过在目标对象上附加一块热绝缘材料的补丁来操纵它的热分布，并引入了一个新的聚合正则化来指导对目标对象上的补丁形状和位置的同时学习。我们在不同的物体检测任务中验证了这种方法，实验结果表明，在不同的角度、距离、姿势和场景中，我们的方法对行人探测器和车辆探测器的攻击成功率（ASR）达到了超过 90％，而且对抗红外补丁易于实现并且只需 0.5 个小时即可在实际环境中构建。

Mar, 2023

本研究提出了一种基于对抗性红外块的物理攻击方法，该方法可以从不同的角度对热成像系统进行黑盒攻击，成功率高达 80％以上，并以衣服内部的方式增强其潜行性。同时，本研究对先进探测器进行了测试，并证明了该方法的鲁棒性和实用性。

Apr, 2023

通过可见光和红外线传感器的组合，我们设计了一种统一的对抗补丁，能够在不同模态下实施物理攻击，通过改变补丁的形状特征来规避可见光和红外线传感器的检测，实现了同时攻击两种模态的目标检测系统。

Jul, 2023

本文提出了一种跨模态物理攻击方法，在物理世界中通过统一的对抗性贴片欺骗可见光和红外物体探测器，在考虑到不同成像机制的情况下，通过设计新型的边界受限形状优化和考虑得分的迭代评估，成功地减少了多模式传感器的预测得分。

Jul, 2023

基于 3D 建模提出一种物理攻击方法，设计了一组红外对抗贴纸，使汽车在不同视角、距离和场景下对红外探测器实现隐形，成功率为 91.49%。

May, 2024

本文提出了一种基于红外对抗技术的服装设计方法，设计出一种反可见光的 QR 码图案，制造出一件防检测衣服，在数字世界和物理世界的实验中，分别测试了适用性和迁移性。

May, 2022

红外检测面临物理可行的对抗性补丁攻击，本研究提出了用于红外检测的贴片遮挡感知检测（POD）防御策略，可以有效地检测对抗性补丁并提高检测精确性。

Sep, 2023

通过研究物理攻击方法，该研究揭示了目前最先进的红外行人检测器系统的安全隐患和缺陷，为提高该系统的安全性提供了一些重要的参考信息。

Jan, 2021