要約
このペーパーでは、特に物理的敵対的攻撃に焦点を当てた、現在の傾向の包括的な調査を紹介します。
私たちは、物理的敵対的攻撃の概念を徹底的に理解し、その主な特徴と特徴を分析することを目指しています。
さらに、物理世界での攻撃の実行に関連する特定の要件と課題についても調査します。
私たちの記事では、分類、検出、顔認識、セマンティック セグメンテーション、深度推定など、さまざまなアプリケーションのターゲット タスクに応じて分類された、さまざまな物理的敵対的攻撃手法について詳しく説明します。
これらの攻撃手法のパフォーマンスを、その有効性、ステルス性、堅牢性の観点から評価します。
検出のリスクを軽減し、現実世界の歪みに耐えながら、DNN の確実な操作を確実に成功させるために、各手法がどのように努力しているかを検証します。
最後に、現在の課題について説明し、物理的敵対的攻撃の分野における潜在的な将来の研究の方向性を概説します。
私たちは、防御メカニズムの強化、新しい攻撃戦略の探求、さまざまなアプリケーションドメインでの攻撃の評価、物理的敵対的攻撃の標準化されたベンチマークと評価基準の確立の必要性を強調します。
この包括的な調査を通じて、研究者、実務者、政策立案者に、コンピュータ ビジョンにおける物理的敵対的攻撃を総合的に理解し、堅牢で安全な DNN ベースのシステムの開発を促進するための貴重なリソースを提供することを目指しています。
要約(オリジナル)
In this paper, we present a comprehensive survey of the current trends focusing specifically on physical adversarial attacks. We aim to provide a thorough understanding of the concept of physical adversarial attacks, analyzing their key characteristics and distinguishing features. Furthermore, we explore the specific requirements and challenges associated with executing attacks in the physical world. Our article delves into various physical adversarial attack methods, categorized according to their target tasks in different applications, including classification, detection, face recognition, semantic segmentation and depth estimation. We assess the performance of these attack methods in terms of their effectiveness, stealthiness, and robustness. We examine how each technique strives to ensure the successful manipulation of DNNs while mitigating the risk of detection and withstanding real-world distortions. Lastly, we discuss the current challenges and outline potential future research directions in the field of physical adversarial attacks. We highlight the need for enhanced defense mechanisms, the exploration of novel attack strategies, the evaluation of attacks in different application domains, and the establishment of standardized benchmarks and evaluation criteria for physical adversarial attacks. Through this comprehensive survey, we aim to provide a valuable resource for researchers, practitioners, and policymakers to gain a holistic understanding of physical adversarial attacks in computer vision and facilitate the development of robust and secure DNN-based systems.
arxiv情報
著者 | Amira Guesmi,Muhammad Abdullah Hanif,Bassem Ouni,Muhammed Shafique |
発行日 | 2023-08-11 15:02:19+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google