May, 2024
DiffPhysBA: 基于扩散的真实世界个人重新识别物理后门攻击
DiffPhysBA: Diffusion-based Physical Backdoor Attack against Person
Re-Identification in Real-World
TL;DR通过使用扩散模型生成现实中的配饰作为后门触发器,本文介绍了一种新颖的基于扩散的物理后门攻击方法(DiffPhysBA),该方法采用无需训练的相似度引导采样过程,以增强生成触发器和物理触发器之间的相似性,从而在数字和物理领域中具有超过90%的令人印象深刻的攻击成功率,并且能够有效地规避最先进的防御方法。