Multi-View Black-Box Physical Attacks on Infrared Pedestrian Detectors Using Adversarial Infrared Grid

要約

可視スペクトル内の物理的敵対的攻撃については広範な研究が存在しますが、赤外線スペクトルにおけるそのような技術に関する研究は限られています。
赤外線物体検出器は最新の技術アプリケーションに不可欠ですが、敵対的な攻撃を受けやすく、重大なセキュリティ上の脅威を引き起こします。
ホワイトボックス攻撃に電球アレイやエアロゲルなどの物理的摂動を使用したり、ブラックボックス攻撃にホットパッチとコールドパッチを使用したこれまでの研究では、マルチビューのサポートが非実用的であるか、制限があることが判明しています。
これらの問題に対処するために、グリッド形式で摂動をモデル化し、ブラックボックス最適化に遺伝的アルゴリズムを使用する Adversarial Infrared Grid (AdvGrid) を提案します。
これらの摂動は、歩行者の衣服のさまざまな部分に周期的に適用され、赤外線歩行者検知器に対するマルチビューのブラックボックスによる物理的攻撃を促進します。
広範な実験により、AdvGrid の有効性、ステルス性、堅牢性が検証されています。
この手法は、デジタル環境では 80.00%、物理環境では 91.86% の攻撃成功率を達成し、ベースライン手法を上回ります。
さらに、平均攻撃成功率は主流の検出器に対して 50\% を超えており、AdvGrid の堅牢性が実証されています。
私たちの分析にはアブレーション研究、転移攻撃、敵対的防御が含まれており、この方法の優位性が確認されています。

要約(オリジナル)

While extensive research exists on physical adversarial attacks within the visible spectrum, studies on such techniques in the infrared spectrum are limited. Infrared object detectors are vital in modern technological applications but are susceptible to adversarial attacks, posing significant security threats. Previous studies using physical perturbations like light bulb arrays and aerogels for white-box attacks, or hot and cold patches for black-box attacks, have proven impractical or limited in multi-view support. To address these issues, we propose the Adversarial Infrared Grid (AdvGrid), which models perturbations in a grid format and uses a genetic algorithm for black-box optimization. These perturbations are cyclically applied to various parts of a pedestrian’s clothing to facilitate multi-view black-box physical attacks on infrared pedestrian detectors. Extensive experiments validate AdvGrid’s effectiveness, stealthiness, and robustness. The method achieves attack success rates of 80.00\% in digital environments and 91.86\% in physical environments, outperforming baseline methods. Additionally, the average attack success rate exceeds 50\% against mainstream detectors, demonstrating AdvGrid’s robustness. Our analyses include ablation studies, transfer attacks, and adversarial defenses, confirming the method’s superiority.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google