本文提出了一种称为 “对抗红外补丁” 的物理可行的红外攻击方法，该方法通过在目标对象上附加一块热绝缘材料的补丁来操纵它的热分布，并引入了一个新的聚合正则化来指导对目标对象上的补丁形状和位置的同时学习。我们在不同的物体检测任务中验证了这种方法，实验结果表明，在不同的角度、距离、姿势和场景中，我们的方法对行人探测器和车辆探测器的攻击成功率（ASR）达到了超过 90％，而且对抗红外补丁易于实现并且只需 0.5 个小时即可在实际环境中构建。

Mar, 2023

本文提出了一种针对野外目标检测器的物理对抗样本生成方法，采用扩大重复和离散搜索两种技术，通过生成具有马赛克效果的对抗物体纹理，使其在视觉模拟器中不被检测器识别，实验结果证明了该方法的有效性。

Jul, 2020

本研究基于对已有测试结果的分析，设计一种算法，可以产生压缩后的贴纸状实体对检测器进行攻击，从而证明当前最新的物体检测算法仍然容易受到物理对抗样本的影响。

Dec, 2017

本研究提出了一种基于对抗性红外块的物理攻击方法，该方法可以从不同的角度对热成像系统进行黑盒攻击，成功率高达 80％以上，并以衣服内部的方式增强其潜行性。同时，本研究对先进探测器进行了测试，并证明了该方法的鲁棒性和实用性。

Apr, 2023

深度神经网络安全是一个持久关注的问题，现有研究主要关注可见光物理攻击，对红外领域的探索有限。针对这些差距，我们提出了 Adversarial Infrared Curves (AdvIC)。通过使用粒子群优化，我们优化了两个贝塞尔曲线，并在物理领域中使用冷贴片引入干扰，创造了用于实际样本生成的红外曲线模式。我们的广泛实验证实了 AdvIC 的有效性，分别在数字和物理攻击中实现了 94.8％和 67.2％的攻击成功率。通过比较分析证明了其隐蔽性，而鲁棒性评估显示 AdvIC 优于基准方法。在对不同的高级检测器进行部署时，AdvIC 实现了平均攻击成功率 76.8％，凸显了其强大的特性。我们还探讨了针对 AdvIC 的对抗性防御策略，并对其在各种防御机制下的影响进行了检查。考虑到 AdvIC 对现实世界基于视觉的应用的重要安全意义，亟需关注和缓解。

Dec, 2023

本文提出了一种生成通用三维对抗目标的方法，用以干扰自动驾驶系统中激光雷达探测器，这一方法成功率高达 80％，并开展了一些防御研究，旨在建立更安全可靠的自动驾驶系统。

Apr, 2020

本文主要研究了利用对摄像头物理操纵的方式实施对深度神经网络的物理对抗攻击，并提出了一种迭代的攻击方法，可以使攻击不易被察觉，实现了针对 ImageNet 分类器的 49.6% 的攻击成功率。

Mar, 2019

通过在红外光谱中使用 Adversarial Infrared Grid 方法，对行人检测器进行多视角黑盒物理攻击，实验结果表明该方法的攻击成功率超过了基线方法，具有较高的隐蔽性和鲁棒性。

Jul, 2024

我们提出了一种新的红外物理攻击方法 Adversarial Infrared Geometry (AdvIG)，通过建模不同的几何形状（线条、三角形、椭圆形）并使用粒子群优化（PSO）来优化其物理参数，从而实现了高效的黑盒查询攻击。通过大量实验评估了 AdvIG 的有效性、隐蔽性和鲁棒性，并在数字攻击和物理攻击实验中证实了 AdvIG 方法的高效性。我们呼吁广泛关注 AdvIG 作为一种简单高效的黑盒对抗攻击方法。

Mar, 2024

本文提出了一种基于红外对抗技术的服装设计方法，设计出一种反可见光的 QR 码图案，制造出一件防检测衣服，在数字世界和物理世界的实验中，分别测试了适用性和迁移性。

May, 2022