Adversarial Training of Self-supervised Monocular Depth Estimation against Physical-World Attacks

要約

単眼深度推定 (MDE) は、自動運転などのアプリケーションにおいて重要なコンポーネントです。
MDE ネットワークに対するさまざまな攻撃があります。
これらの攻撃、特に物理的な攻撃は、そのようなシステムのセキュリティに大きな脅威をもたらします。
従来の敵対的トレーニング方法にはグラウンド トゥルース ラベルが必要であるため、グラウンド トゥルースの深さを持たない自己教師あり MDE に直接適用することはできません。
一部の自己教師ありモデル強化手法 (例: 対照学習) は、MDE のドメイン知識を無視し、最適なパフォーマンスをほとんど達成できません。
この作業では、グラウンド トゥルースの深さを使用せずに、ビュー合成に基づく自己教師あり MDE モデルの新しい敵対的トレーニング方法を提案します。
トレーニングでL0ノルム境界摂動を使用して、物理世界の攻撃に対する敵対的ロバスト性を改善します。
私たちの方法を、MDE 用に調整された教師あり学習ベースおよび対照学習ベースの方法と比較します。
2 つの代表的な MDE ネットワークでの結果は、良性のパフォーマンス低下がほとんどなく、さまざまな敵対的攻撃に対してより優れた堅牢性を実現することを示しています。

要約(オリジナル)

Monocular Depth Estimation (MDE) is a critical component in applications such as autonomous driving. There are various attacks against MDE networks. These attacks, especially the physical ones, pose a great threat to the security of such systems. Traditional adversarial training method requires ground-truth labels hence cannot be directly applied to self-supervised MDE that does not have ground-truth depth. Some self-supervised model hardening techniques (e.g., contrastive learning) ignore the domain knowledge of MDE and can hardly achieve optimal performance. In this work, we propose a novel adversarial training method for self-supervised MDE models based on view synthesis without using ground-truth depth. We improve adversarial robustness against physical-world attacks using L0-norm-bounded perturbation in training. We compare our method with supervised learning based and contrastive learning based methods that are tailored for MDE. Results on two representative MDE networks show that we achieve better robustness against various adversarial attacks with nearly no benign performance degradation.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google