对抗样本(论文解读九):Making an Invisibility Cloak Real World Adversarial Attacks on Object

最新推荐文章于 2025-03-25 20:14:28 发布
原创 最新推荐文章于 2025-03-25 20:14:28 发布 · 2.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在物理世界中实现对抗性攻击的挑战,特别是在针对物体检测器时。研究了数字和物理攻击的区别,以及如何创建通用、可转移、数据集无关、鲁棒且可实现的对抗图案。通过对数字和物理世界的实验,展示了对抗图案的有效性和可转移性。

Making an Invisibility Cloak Real World Adversarial Attacks on Object

Zuxuan Wu Facebook AI University of Maryland
Ser-Nam Lim Facebook AI
Larry Davis University of Maryland
Tom Goldstein Facebook AI University of Maryland

论文公开于2019.10.31
在这里插入图片描述

Abstract

攻击通用的检测器及集成检测器。测试了对抗块在白盒和黑盒设置下的有效性,以及在不同数据集、目标类别和检测器模型之间的可转移性。最后,我们使用打印的海报和可穿戴的衣服对物理世界攻击进行了详细的研究,并使用不同的度量标准严格地量化了这些攻击的性能。(表较笼统)

1.Introduction
对抗样本—数字世界—物理世界(不同镜头、分辨率、光照、距离及角度)

一系列的物理攻击通常局限于数字空间。进一步的,许多物理攻击的研究虽然取得了成功,但是没有量化攻击的成功率,以及训练过程及环境是如何影响其有效性的。最后,物理攻击通常定义于固定打印板、并无考虑复杂扭曲等:如3d的人、飞机和车等。

在本文中,我们研究艺术和科学的物理攻击探测器,最终目标是生产可穿戴纺织品。我们的研究目标如下:
我们聚焦于强有力的检测器,不同于分类器,其一张图象输出一个特征向量。检测器输出一个特征图,包含不同先验对应不同目标。attacks must simultaneously manipulate hundreds or thousands of priors operating at different positions, scales, and aspect ratios。

我们打破了从数字化模拟再到现实世界来实现攻击的渐进过程。我们探讨了现实世界中的扰动变量是如何造成数字和物理攻击的差异的,以及通过实验量化和识别这些差异

我们量化了不同条件下的攻击成功率,并测量了算法和模型对于其的影响。我们研究了攻击如何降低标准度量(AP),以及更多可解释的成功/失败度量

我们通过制造可穿的对抗服装,以及量化在复杂的织物变形情况下攻击的成功率,将物理攻击推到其极限。

2.Related Work
Attacks on object detection and semantic segmentation. a plethora of work 于图像分类,较少的工作位于目标检测及语义分割。对于数字攻击工作的罗列。 Note that all of these studies focus on digital (as opposed to physical) attacks with a specific detector. In this paper, we systematically

最低0.47元/天 解锁文章
AIGC水印技术全面指南:保护你的AI生成作品
AI天才研究院
04-18 1095
随着人工智能技术的不断进步,AIGC已经在图像、文本、音频、视频等多个领域得到了广泛应用。AI生成的作品具有高质量、高效率等优点,但同时也带来了版权保护的难题。AIGC水印技术的出现,为解决这一问题提供了一种有效的途径。本文的目的是全面介绍AIGC水印技术,包括其原理、应用、实现方法等,帮助读者了解如何利用水印技术保护自己的AI生成作品。本文的范围涵盖了AIGC水印技术的各个方面,包括不同类型的水印技术、水印嵌入和提取算法、实际应用场景等。背景介绍:介绍AIGC水印技术的目的、范围、预期读者和文档结构。
对抗样本(论文解读十四): advPattern Physical World Attacks on Deep Person Re-Identification via Adversarially T
Enjoy_endless
06-12 1520
advPattern Physical World Attacks on Deep Person Re-Identification via Adversarially Transformable Zhibo Wang†, Siyan Zheng†, Mengkai Song†, Qian Wang†,∗, Alireza Rahimpour‡, Hairong Qi‡ †Key Laboratory of Aerospace Information Security and Trusted Computi
物理世界中的对抗样本
qq_42732826的博客
05-01 820
正如在数字空间中存在对抗样本,研究者发现在物理世界中也存在对抗样本,研究人员将对抗性补丁打印出来挂在人的身前,就能让目标检测算法YOLOv2失效。源代码链接:https://gitlab.com/EAVISE/adversarial-yolo。test_patch.py文件用来测试跑出来的patch的攻击性怎么样。- proper_patched: 在图像上添加扰动, 并保存检测结果。patch的config文件patch_config.py。真正核心的文件是train_patch.py文件。
对抗样本(论文解读): DPATCH: An Adversarial Patch Attack on Object Detectors
Enjoy_endless
11-27 6012
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 对于想快速 了解论文主要内容的,可以只关注摘要和方法以及加粗部分内容。 ** DPATCH:An Adversarial Patch Attack on Object Dete...
ICLR2017 | I-FGSM | 物理世界中的对抗样本
四口鲸鱼爱吃盐的博客
12-31 1528
本文 “Adversarial Examples in The Physical World” 首次证明了在物理世界中,机器学习系统同样易受对抗样本攻击,通过将对抗图像经手机相机输入ImageNet Inception分类器的实验,发现大量对抗样本仍被误分类,展示了物理对抗样本的可能性,同时对比了不同对抗样本生成方法及在照片和人工图像变换下的效果,为后续相关研究提供了重要基础和方向。
论文研读2——对抗样本(Adversarial Example)综述(2021版)
xxxibgdrgn博客
11-04 8407
对抗样本领域,涉及对抗攻击,防御等方面的综述
论文阅读】Patch of Invisibility: Naturalistic Physical Black-Box Adversarial Attacks on Object Detectors
最新发布
博客标题不能为空我也没办法
03-25 466
对目标检测任务的攻击,使用GAN生成攻击贴图,结合三种损失使YOLO性能下降
对抗样本(论文解读):On Physical Adversarial Patches for Object Detection
Enjoy_endless
01-04 2706
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
【对抗攻击论文笔记】Improving Transferability of Adversarial Examples with Input Diversity
ji_meng的博客
05-29 1697
论文概述 idea method 详细内容 摘要 大多数现有的对抗性攻击仅在具有挑战性的黑盒设置下取得相对较低的成功率,其中攻击者不了解模型结构和参数。为此,我们建议通过创建不同的输入模式来提高对抗性示例的可迁移性。我们的方法不是仅使用原始图像生成对抗样本,而是在每次迭代时对输入图像应用随机变换。 ImageNet 上的大量实验表明,所提出的攻击方法可以生成对抗性示例,这些示例可以比现有基线更好地转移到不同的网络 1.介绍 最近提出了几种方法 [11, 36, 16] 来寻找对抗样本。一般来说,这些攻击可以
对抗样本:ShadowsAttack
weixin_40675092的博客
09-22 1205
本文来自CVPR 2022,作者提出了一种新型光学对抗样本,ShadowAttack。它通过一种普遍且自然的现象——阴影,生成对抗扰动,达到自然而隐密的攻击效果。作者在自然环境和测试环境都测试了该方法的效果,交通标志牌的识别实验表明,ShadowAttack方法在LISA和GTSRB两个数据集的攻击成功率达到98.23%和90.47%。
对抗样本(论文解读十一):PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning
Enjoy_endless
05-08 2078
PatchAttack: A Black-box Texture-based Attack with Reinforcement Learning Chenglin Yang, Adam Kortylewski, Cihang Xie, Yinzhi Cao, and Alan Yuille Johns Hopkins University 通过强化学习实现一个基于纹理的黑盒攻击 这是一篇比较新的对抗块攻击的相关文章,发布于arxiv:2020.04.12, 头几天刚在组会上分享了相关论文,今天在这里简单分
科研速记(7)对抗样本篇-ICCV19-Sparse and Imperceivable Adversarial Attacks
weixin_38316806的博客
11-30 1287
一、摘要 Motivation 与pixel-wise 的扰动相比,高度稀疏的对抗攻击是更加危险的,因为更加不易被侦测到。 因此,本文的研究中心在于最小化对抗样本与干净样本之间的l0l_0l0​距离。 简述本文工作 intergrate additional bounds on the component-wise perturbation pixels change only in t...
对抗样本攻击
Michale_L的博客
05-31 5650
AI安全:对抗样本攻击
Adversarial Attack in Object Detection】物理对抗攻击和防御
prinTao的博客
06-21 4560
在计算机视觉中,根据实现领域,对抗性攻击可以分为数字攻击和物理攻击。数字攻击是指在摄像头成像之后对数字像素进行攻击,物理攻击是指在摄像头成像之前对物理对象进行攻击。虽然数字攻击(如 PGD [ madry2017towards ]、 MI-FGSM [ dong2018boosting ]、 C&W [ carlini2017towards ]和 Deepfool [ moosavi2016deepfool ]等)对 DNN 模型表现良好,但它们很难在现实世界中实施。因为数字扰动通常是全局的和不显眼的,很难
什么是对抗样本、对抗攻击(详解)
热门推荐
10-18 3万+
1.对抗样本 所谓对抗样本就是指:在原始样本添加一些人眼无法察觉的扰动(这样的扰动不会影响人类的识别,但是却很容易愚弄模型),致使机器做出错误的判断。 如下所示,这两张图片添加噪声(或者说扰动之后)被误分类。 2.对抗攻击 由于机器学习算法的输入形式是一种数值型向量(numeric vectors),所以攻击者就会通过设计一种有针对性的数值型向量从而让机器学习模型做出误判,这便被称为对抗性攻击。(也可以这样理解:将上面生成对抗样本的过程,理解为对抗攻击。) 和其他攻击不同,对抗性攻击主要.
【AI安全之对抗样本】入门知识
m0_52923241的博客
02-26 3071
文章目录00 前言01 深度学习脆弱性1.1 偷取模型1.2 数据投毒02 对抗样本adversarial examples)2.1 对抗样本定义2.2对抗样本原理2.3 针对图像分类模型的对抗样本示例2.4 对抗样本按照攻击后的效果分类2.5 对抗样本按照攻击成本分类03 常见检测和加固方法3.1 攻击方法(脆弱性检测)3.2 防御方法(脆弱性加固) 00 前言 【我的AI安全之路】以下内容适合于有web安全基础但对AI“一无所知”的师傅们 对于有一定的安全背景,如果想入门AI安全,可以看下以web安全
ECCV 2020 论文大盘点-目标检测篇
我爱计算机视觉
09-23 4838
本文盘点ECCV 2020 与目标检测相关的研究,包含目标检测新范式、密集目标检测、点云目标检测、少样本目标检测、水下目标检测、域适应目标检测、弱监督目标检测、训练策略等,总计 41 篇...
对抗样本(论文解读):Evading Real-Time Person Detectors by Adversarial T-shirt
Enjoy_endless
01-11 2387
Evading Real-Time Person Detectors by Adversarial T-shirt Kaidi Xu1 Gaoyuan Zhang2 Sijia Liu2 Quanfu Fan2 Mengshu Sun1 Hongge Chen3 Pin-Yu Chen2 Yanzhi Wang1 Xue Lin1 1Northeastern University, USA 2MI...
ECCV 2020 目标检测论文大盘点(49篇论文
阿木寺的博客
09-24 2181
作者:CV Daily | 编辑:Amusi Date:2020-09-24 来源:计算机视觉Daily 微信公众号(系投稿) 原文:ECCV 2020 目标检测论文大盘点(49篇论文) 前言 距离ECCV 2020 会议结束有段时间了,但其中的论文大多是目前的SOTA,所以非常值得大家花时间阅读学习! ECCV 2020 有效投稿数为5025,最终收录1361篇论文,录取率是27%。其中104篇 Oral、161篇 Spotlights,剩下皆为Poster。 计算机视觉Daily 将正式系列整理 E.
人月神话:软件工程思想经典解读
例如,“没有银弹”(No Silver Bullet)一文被广泛引用,布鲁克斯在此文中提出:由于软件的本质特性——即复杂性(complexity)、隐匿性(invisibility)、一致性(conformity)和可变性(changeability)——决定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值