A Survey and Evaluation of Adversarial Attacks for Object Detection

要約

ディープラーニングモデルは、コンピュータービジョンタスクの顕著な精度を達成しますが、敵対的な例に対して脆弱なままです。これらのモデルを欺くことができる画像を入力して自信を持っているが間違った予測を入力できるように、容赦なく作成された摂動。
この脆弱性は、自動運転車、セキュリティ監視、安全批判的な検査システムなどの高ステークスアプリケーションに重大なリスクをもたらします。
既存の文献は画像分類における敵対的な攻撃を広範囲にカバーしていますが、オブジェクト検出システムに対するこのような攻撃の包括的な分析は限られたままです。
このペーパーでは、オブジェクト検出アーキテクチャに固有の敵対攻撃を分類するための新しい分類枠組みを紹介し、既存の堅牢性メトリックを統合し、視力標識取引を伴う従来の検出器と最新の検出器の両方を含む人気のあるオブジェクト検出モデルに関する最先端の攻撃方法論の包括的な経験的評価を提供します。
オープンソース攻撃の実装の厳密な分析と、多様な検出アーキテクチャ全体にわたるそれらの有効性を通じて、攻撃特性に関する重要な洞察を導き出します。
さらに、敵対的な脅威に対するオブジェクト検出システムを確保する際の将来の調査を導くために、重要な研究のギャップと新たな課題を描きます。
私たちの調査結果は、この急速に進化するドメインの標準化された評価プロトコルの緊急の必要性を強調しながら、より堅牢な検出モデルを開発するための基盤を確立します。

要約(オリジナル)

Deep learning models achieve remarkable accuracy in computer vision tasks, yet remain vulnerable to adversarial examples–carefully crafted perturbations to input images that can deceive these models into making confident but incorrect predictions. This vulnerability pose significant risks in high-stakes applications such as autonomous vehicles, security surveillance, and safety-critical inspection systems. While the existing literature extensively covers adversarial attacks in image classification, comprehensive analyses of such attacks on object detection systems remain limited. This paper presents a novel taxonomic framework for categorizing adversarial attacks specific to object detection architectures, synthesizes existing robustness metrics, and provides a comprehensive empirical evaluation of state-of-the-art attack methodologies on popular object detection models, including both traditional detectors and modern detectors with vision-language pretraining. Through rigorous analysis of open-source attack implementations and their effectiveness across diverse detection architectures, we derive key insights into attack characteristics. Furthermore, we delineate critical research gaps and emerging challenges to guide future investigations in securing object detection systems against adversarial threats. Our findings establish a foundation for developing more robust detection models while highlighting the urgent need for standardized evaluation protocols in this rapidly evolving domain.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google