要約
点群分類は、自律走行や拡張現実などの多くのセキュリティクリティカルなアプリケーションに不可欠な要素である。しかし、点群分類器は、敵対的に摂動された点群に対して脆弱である。敵対的な点群に対する既存の認証防御は、重要な制限に苦しんでいます。つまり、それらの認証堅牢性保証は確率的であり、ある確率で不正な認証堅牢性保証を生成してしまうのです。本研究では、任意の点群分類器を決定論的な保証で敵対的な点群に対して証明可能な頑健性を持つように変換できる一般的なフレームワーク、すなわちPointCertを提案します。PointCertは、任意に追加、削除、変更された点の数が閾値より少ない場合、点群に対して同じラベルを証明的に予測することが可能である。さらに、PointCertのロバスト性保証を最適化するための複数の方法を、3つのアプリケーションシナリオで提案する。ModelNetとScanObjectNNのベンチマークデータセットでPointCertを系統的に評価した。その結果、PointCertは、その堅牢性保証が確率的であるにもかかわらず、最新の認証済み防御を大幅に上回ることが示された。
要約(オリジナル)
Point cloud classification is an essential component in many security-critical applications such as autonomous driving and augmented reality. However, point cloud classifiers are vulnerable to adversarially perturbed point clouds. Existing certified defenses against adversarial point clouds suffer from a key limitation: their certified robustness guarantees are probabilistic, i.e., they produce an incorrect certified robustness guarantee with some probability. In this work, we propose a general framework, namely PointCert, that can transform an arbitrary point cloud classifier to be certifiably robust against adversarial point clouds with deterministic guarantees. PointCert certifiably predicts the same label for a point cloud when the number of arbitrarily added, deleted, and/or modified points is less than a threshold. Moreover, we propose multiple methods to optimize the certified robustness guarantees of PointCert in three application scenarios. We systematically evaluate PointCert on ModelNet and ScanObjectNN benchmark datasets. Our results show that PointCert substantially outperforms state-of-the-art certified defenses even though their robustness guarantees are probabilistic.
arxiv情報
| 著者 | Jinghuai Zhang,Jinyuan Jia,Hongbin Liu,Neil Zhenqiang Gong |
| 発行日 | 2023-03-03 14:32:48+00:00 |
| arxivサイト | arxiv_id(pdf) |