三维几何数据（点云与网格）对抗样本生成的理论与方法研究

摘要

本文系统地从原理层面推导和分析了面向三维数据（点云与网格）的对抗样本生成方法。我们分别建立点云扰动、点增删、网格顶点/纹理扰动与基于可微渲染的攻击的数学框架，推导相应的约束、正则化项与优化策略，并给出在实际可感知性与物理可实施性之间折衷的常见技术手段。最后讨论评估指标与若干开问题。本文的目标是为后续算法设计提供扎实的数学基础与工程指南。

1. 背景与问题描述

三维数据（主要以点云和三角网格为代表）在自动驾驶、机器人、AR/VR 等领域被广泛使用。已有工作表明，针对这些三维表示的深度网络（如 PointNet 等）也存在被对抗样本攻击的脆弱性；因此研究如何在三维域构造对抗样本，以及如何衡量“不可察觉性”与“可打印/可物理实现性”，具有重要意义。已有代表性工作包括针对点云的对抗扰动与点生成方法、针对网格的顶点/纹理扰动以及基于可微渲染的物理攻击等。openaccess.thecvf.com+2oar.princeton.edu+2

2. 表示与符号约定