- 简介基于点操作的对三维点云分类的对抗攻击方法揭示了三维模型的脆弱性,然而它们产生的对抗样本很容易被察觉或者被防御。在难以察觉和对抗强度之间的权衡导致大多数点攻击方法在成功攻击后不可避免地引入容易被检测到的异常点。另一个有前途的策略是基于形状的攻击,可以有效地消除异常点,但是现有的方法由于不合理的形变而经常遭受明显的不可察觉度降低。我们发现,将形变扰动隐藏在对人眼不敏感的区域可以在不可察觉度和对抗强度之间实现更好的平衡,特别是在物体表面的复杂部分和明显的曲率变化处。因此,我们提出了一种新的基于形状的对抗攻击方法,HiT-ADV,它最初基于显著性和不可察觉度得分进行攻击区域的两阶段搜索,然后使用高斯核函数在每个攻击区域中添加形变扰动。此外,HiT-ADV还可扩展到物理攻击。我们提出,通过使用良性重采样和良性刚性变换,我们可以进一步增强物理对抗强度,而几乎不会牺牲不可察觉度。广泛的实验验证了我们的方法在数字和物理空间中的对抗和不可察觉特性的优越性。我们的代码可在 https://github.com/TRLou/HiT-ADV 上获得。
- 图表
- 解决问题本论文旨在解决3D点云分类中的对抗攻击问题,即如何在保证攻击不易被察觉的前提下提高攻击强度。
- 关键思路本论文提出了一种新的基于形状的对抗攻击方法HiT-ADV,通过在人类视觉不敏感的区域添加高斯核函数来实现形变扰动,以达到更好的对抗强度和不易被察觉性的平衡。
- 其它亮点论文设计了实验来验证HiT-ADV方法在数字和物理空间中的优越性,同时提供了开源代码。此外,论文还提出了一个扩展方法,通过无害的重采样和刚性变换来增强物理对抗强度。
- 在这个领域中,最近的相关研究包括:1. PointFool:基于点云的对抗攻击。2. Adversarial Point Perturbations on 3D Objects。3. Robust Physical-World Attacks on Deep Learning Models。
沙发等你来抢
去评论
评论
沙发等你来抢