- BB-Patch: 使用零阶优化的黑盒对抗性贴片攻击
通过黑盒对抗攻击策略产生的对抗性补丁可以在输入图像的任意位置进行对抗攻击。
- 具身主动防御:利用循环反馈对抗对抗性补丁
通过活跃的感知和反馈机制,Embodied Active Defense(EAD)开发了一种主动的防御策略,积极地上下文化环境信息来解决 3D 实际环境中的对抗修补问题,提高模型的鲁棒性。
- TPatch: 一种触发的物理对抗性补丁
提出了一种由声音信号触发的物理对抗性贴片 TPatch,其具有声物质注入攻击引入的设计失真,可以在正常情况下保持良性,但可以通过触发来启动隐藏、创造或改变攻击。通过基于内容的伪装方法和攻击韧性增强方法,我们提出了避免引起人类驾驶员怀疑并使攻 - MVPatch:物理世界中针对目标检测器的更生动伪装攻击
提出了一种新颖的方法,名为 MVPatch,旨在提高对抗性贴片的转移性和隐蔽性,避免易于识别和传输性差的问题。该方法通过使用集成攻击损失函数来降低多个对象检测器的对象置信度分数,从而增强对抗性贴片的转移性,同时使用 CSS 损失函数实现轻量 - DOEPatch: 动态优化的集成模型用于生成对抗图像贴片
通过将能量引入到对抗补丁生成过程中,本文介绍了如何最小化 “人” 类别的总能量,以生成针对多个目标模型输出的对抗补丁。通过采用对抗训练,将动态优化的集成模型构建为在生成的对抗补丁能够有效攻击所有目标模型的平衡点上调整被攻击目标模型的权重参数 - 生成逼真的对抗补丁
深度神经网络容易受到各种类型的对抗性样本的攻击,并且现有的对抗性修补方法通常生成的修补具有无意义的噪声或图案,本研究旨在生成真实视觉效果的对抗性修补以欺骗深度神经网络。通过在真实图像的邻域内限制修补的位置,优化位置的不相关性,并采用总变差损 - 愚弄九头蛇:对多视角物体检测系统的对抗攻击
在实际场景中机器学习模型受到对抗性攻击的威胁时,对抗性贴纸充分展示了这种威胁的具体体现。多视角系统具有在复杂环境中结合多视角数据,从而实现可靠检测结果的能力,然而多视角系统对对抗性贴纸的脆弱性尚未得到充分研究。本文通过提出两种新的攻击方法来 - RADAP:一种面向人脸识别的稳健自适应防御对抗性贴片
本文提出了 RADAP,它是一种针对封闭集和开放集人脸识别系统中各种对抗补丁的强大而适应性的防御机制。RADAP 采用创新技术,如 FCutout 和 F-patch,利用傅里叶空间采样掩蔽来提高人脸识别模型的遮挡鲁棒性和补丁分割器的性能。 - 辅助与目标同等重要:图像再出现以辅助模型稳健预测
对抗性补丁威胁真实世界中的视觉 AI 模型。基于图像再表面化的总变差(TVR)方法提出了一种模型无关的对抗性补丁防御方法。TVR 能够单独使用或与防御模型相结合,为稳健预测提供多层次的安全保障,无论场景中补丁的数量如何。在 ImageNet - 检测防御:光流中对抗性贴图攻击的空洞承诺
当放置在任意场景位置时,敌对补丁削弱了光流预测的可靠性,因此对现实世界的运动检测及其下游应用构成了现实威胁。我们对目前可用的 ILP 和 LGS 防御策略进行了全面研究,探究其对最新光流方法的质量和稳健性的副作用。然而,当前使用的检测和移除 - Adversarial Patch 的生成与应用:基于注意力引导特征融合的自然与可迁移性
通过 Adv-Inpainting 框架生成更具迁移性和视觉质量的自然对抗性贴片,从而改进了先前的对抗性贴片攻击方法。
- SAAM:对单目深度估计的隐蔽对抗攻击
我们研究了 MDE 系统对恶意补丁的脆弱性,提出了一种新颖的对 MDE 系统的隐蔽性恶意攻击方法(SAAM),通过破坏估计的距离或让物体与周围环境融为一体来损害 MDE 系统。我们的实验证明,设计的隐蔽补丁成功导致基于深度学习神经网络的 M - 利用优化的飞行对抗贴片绑架基于深度学习的多旋翼机
通过引入攻击者机器人和基于深度学习模型的对抗性贴片,我们扩展了自主飞行机器人系统为一个对抗性多机器人系统,比较了三种方法来优化多个对抗性贴片及其在输入图像中的位置,同时展示了具有两个机器人的物理飞行实验,通过计算的对抗性贴片来劫持原本应该跟 - 通过联合区域定位和修复来防御对抗性图像贴片
利用本文提出的 “定位和修复” 机制来处理图像输入,通过协同训练 “定位” 和 “修复” 模块,实现对各种对抗性贴片攻击的防御。
- ICCV物理世界中跨模态攻击的统一对抗贴片
本文提出了一种跨模态物理攻击方法,在物理世界中通过统一的对抗性贴片欺骗可见光和红外物体探测器,在考虑到不同成像机制的情况下,通过设计新型的边界受限形状优化和考虑得分的迭代评估,成功地减少了多模式传感器的预测得分。
- 面向位置感知对抗补丁的分布式建模
本文提出了一种新的对抗补丁方法,即 Distribution-Optimized Adversarial Patch (DOPatch),通过优化多模态对抗位置分布而不是个体位置来进行攻击,有效性和效率得到了验证。
- 重新审视图像分类器训练以提高对抗补丁的认证鲁棒防御
该论文提出了一种通过最坏情况遮盖来提高模型不变性的方法 Greedy Cutout,相比于 PatchCleanser 中的 Random Cutout 增强方式,通过使用 Greedy Cutout 可以提高模型的认证鲁棒性。
- Eigenpatches -- 从主成分得到的对抗性 Patch
本文分析了 375 个生成的对抗补丁,并计算了其主成分,结果表明这些成分的线性组合可以成功地欺骗目标检测器。
- DAP: 一种用于规避人物检测器的动态对抗贴纸
本文提出了一种新颖的方法来生成自然的对抗性补丁,该方法不使用 GANs 并通过引入相似度指标构建相似度损失来重新定义优化问题,从而提高实际应用中的攻击效率和鲁棒性。该技术基于直接修改补丁中的像素值,可灵活地同时纳入多种变换。加入 “Crea - CVPRJedi: 基于熵的对抗性补丁定位和消除
本文提出用信息论和 autoencoder 方法的 Jedi,作为对抗性修补的一种新防御策略,其对于实际攻击效果显着并是一种不需要更改训练或推理的模型不可知方法。