GaussTrap: Stealthy Poisoning Attacks on 3D Gaussian Splatting for Targeted Scene Confusion

要約

3Dガウスの飛び散（3DG）がシーン表現と新しいビューの合成のブレークスルーとして出現するにつれて、安全性が批判的なドメイン（自律システム、AR/VRなど）での迅速な採用は、潜在的なセキュリティの脆弱性の精査を緊急に要求します。
この論文では、3DGSパイプラインでのバックドアの脅威に関する最初の体系的な研究を紹介します。
敵は、推論中に悪意のあるシーンの混乱を引き起こすためにバックドアビューを移植する可能性があり、潜在的に自律航海の環境誤解や没​​入型環境での空間的歪みにつながる可能性があることを特定します。
このリスクを明らかにするために、3DGSモデルをターゲットにした新しい中毒攻撃方法であるGuaStrapを提案します。
GuaStrapは、特定の攻撃ビューで悪意のあるビューを注入し、非ターゲットビューで高品質のレンダリングを維持し、最小限の検出可能性を確保し、潜在的な害を最大化します。
具体的には、提案された方法は、3DGでステルスで視点一貫性のある毒性レンダリングを植え付ける3段階のパイプライン（攻撃、安定化、および通常のトレーニング）で構成され、攻撃の有効性と共同で3Dレンダリングのセキュリティリスクを暴露するための知覚リアリズムを共同で最適化します。
合成データセットと現実世界の両方のデータセットでの広範な実験は、GuaStrapが通常のビューで高品質のレンダリングを維持し、その堅牢性、適応性、実用的な適用性を検証しながら、知覚できないが有害なバックドアビューを効果的に埋め込むことができることを示しています。

要約(オリジナル)

As 3D Gaussian Splatting (3DGS) emerges as a breakthrough in scene representation and novel view synthesis, its rapid adoption in safety-critical domains (e.g., autonomous systems, AR/VR) urgently demands scrutiny of potential security vulnerabilities. This paper presents the first systematic study of backdoor threats in 3DGS pipelines. We identify that adversaries may implant backdoor views to induce malicious scene confusion during inference, potentially leading to environmental misperception in autonomous navigation or spatial distortion in immersive environments. To uncover this risk, we propose GuassTrap, a novel poisoning attack method targeting 3DGS models. GuassTrap injects malicious views at specific attack viewpoints while preserving high-quality rendering in non-target views, ensuring minimal detectability and maximizing potential harm. Specifically, the proposed method consists of a three-stage pipeline (attack, stabilization, and normal training) to implant stealthy, viewpoint-consistent poisoned renderings in 3DGS, jointly optimizing attack efficacy and perceptual realism to expose security risks in 3D rendering. Extensive experiments on both synthetic and real-world datasets demonstrate that GuassTrap can effectively embed imperceptible yet harmful backdoor views while maintaining high-quality rendering in normal views, validating its robustness, adaptability, and practical applicability.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google