Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive Diffusion

要約

ディープ 3D 点群モデルは敵対的な攻撃に敏感であり、自動運転などの安全性が重要なアプリケーションに脅威を与えます。
堅牢なトレーニングとノイズ除去による防御は、敵対的な摂動を防御するための典型的な戦略です。
ただし、これらは膨大な計算オーバーヘッドを誘発するか、指定された事前分布に大きく依存するため、あらゆる種類の攻撃に対する一般化された堅牢性が制限されます。
それを改善するために、この論文では、調整された強度推定器と拡散モデルを使用して元のデータ分布を再構築できる、新しい歪み認識防御フレームワークを紹介します。
歪みを考慮した前方拡散を実行するために、局所的な隣接点の最適平面までの各点の距離を合計することによって得られる歪み推定アルゴリズムを設計します。これは、敵対的な局所的な空間特性の観察に基づいています。
点群。
反復拡散と逆ノイズ除去により、さまざまな歪みの下で乱れた点群をきれいな分布に復元できます。
このアプローチにより、さまざまなノイズバジェットによる適応型攻撃に対する効果的な防御が可能になり、既存の 3D 深層認識モデルの堅牢性が強化されます。

要約(オリジナル)

Deep 3D point cloud models are sensitive to adversarial attacks, which poses threats to safety-critical applications such as autonomous driving. Robust training and defend-by-denoising are typical strategies for defending adversarial perturbations. However, they either induce massive computational overhead or rely heavily upon specified priors, limiting generalized robustness against attacks of all kinds. To remedy it, this paper introduces a novel distortion-aware defense framework that can rebuild the pristine data distribution with a tailored intensity estimator and a diffusion model. To perform distortion-aware forward diffusion, we design a distortion estimation algorithm that is obtained by summing the distance of each point to the best-fitting plane of its local neighboring points, which is based on the observation of the local spatial properties of the adversarial point cloud. By iterative diffusion and reverse denoising, the perturbed point cloud under various distortions can be restored back to a clean distribution. This approach enables effective defense against adaptive attacks with varying noise budgets, enhancing the robustness of existing 3D deep recognition models.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google