要約
画期的な性能と効率性で知られる3Dガウススプラッティング(3DGS)は、3D表現の主流となり、多くの3Dビジョンタスクに進歩をもたらした。しかし、本研究では、3DGSの計算コストが、入力データに毒を入れることによって悪意を持って改ざんされる可能性があるという、3DGSにおいてほとんど見過ごされてきた重大なセキュリティ上の脆弱性を明らかにする。ポイズンスプラット(Poison-splat)と名付けられた攻撃を開発することで、敵が入力画像に毒を盛ることで3DGSのトレーニングに必要な計算メモリと時間を大幅に増加させ、アルゴリズムを最悪の計算複雑度に押し上げることができるという新たな攻撃表面を明らかにする。極端なケースでは、攻撃はすべての割り当て可能なメモリを消費し、サーバーを中断させるサービス拒否(DoS)につながることさえあり、現実世界の3DGSサービスベンダーに現実的な損害をもたらします。このような計算コスト攻撃は、3つの調整された戦略(攻撃目的近似、プロキシモデルレンダリング、オプションの制約付き最適化)を通じて、2レベルの最適化問題に取り組むことで達成されます。これらの戦略は、我々の攻撃の有効性を保証するだけでなく、単純な防御手段での防御を困難にします。私たちは、この斬新な攻撃表面の発見が、3DGSシステムの重要でありながら見過ごされているこの脆弱性に注目を集めるきっかけになることを願っています。我々のコードは https://github.com/jiahaolu97/poison-splat で入手可能である。
要約(オリジナル)
3D Gaussian splatting (3DGS), known for its groundbreaking performance and efficiency, has become a dominant 3D representation and brought progress to many 3D vision tasks. However, in this work, we reveal a significant security vulnerability that has been largely overlooked in 3DGS: the computation cost of training 3DGS could be maliciously tampered by poisoning the input data. By developing an attack named Poison-splat, we reveal a novel attack surface where the adversary can poison the input images to drastically increase the computation memory and time needed for 3DGS training, pushing the algorithm towards its worst computation complexity. In extreme cases, the attack can even consume all allocable memory, leading to a Denial-of-Service (DoS) that disrupts servers, resulting in practical damages to real-world 3DGS service vendors. Such a computation cost attack is achieved by addressing a bi-level optimization problem through three tailored strategies: attack objective approximation, proxy model rendering, and optional constrained optimization. These strategies not only ensure the effectiveness of our attack but also make it difficult to defend with simple defensive measures. We hope the revelation of this novel attack surface can spark attention to this crucial yet overlooked vulnerability of 3DGS systems. Our code is available at https://github.com/jiahaolu97/poison-splat .
arxiv情報
| 著者 | Jiahao Lu,Yifan Zhang,Qiuhong Shen,Xinchao Wang,Shuicheng Yan |
| 発行日 | 2025-03-03 12:18:29+00:00 |
| arxivサイト | arxiv_id(pdf) |