要約
以前の研究では、3D 点群分類器が敵対的な例に対して脆弱である可能性があることが示されています。
ただし、既存の方法のほとんどは、ホワイトボックス攻撃を目的としています。この攻撃では、分類子のパラメーターやその他の情報が既知であり、実際のアプリケーションでは非現実的です。
ブラックボックス分類器の攻撃性能を向上させるために、研究コミュニティは一般的に転送ベースのブラックボックス攻撃を使用します。
ただし、現在の 3D 攻撃の転送可能性はまだ比較的低いです。
この目的のために、この論文では、スケールアンドシア(SS)攻撃を提案して、強力な転送可能性を持つ3Dの敵対的な例を生成します。
具体的には、入力点群をランダムにスケーリングまたはせん断することで、攻撃がホワイト ボックス モデルに適合しすぎないようにし、それによって攻撃の転送可能性を向上させます。
広範な実験により、この論文で提案された SS 攻撃は、既存の最先端 (SOTA) 3D 点群攻撃方法とシームレスに組み合わせて、より強力な攻撃方法を形成できることが示され、SS 攻撃は転送可能性を 3.6 倍以上改善します。
ベースラインと比較。
さらに、SS 攻撃はベースライン手法よりも大幅に優れている一方で、さまざまな防御の下で SOTA 転送可能性を実現します。
私たちのコードは、https://github.com/cuge1995/SS-attack でオンラインで入手できます。
要約(オリジナル)
Previous work has shown that 3D point cloud classifiers can be vulnerable to adversarial examples. However, most of the existing methods are aimed at white-box attacks, where the parameters and other information of the classifiers are known in the attack, which is unrealistic for real-world applications. In order to improve the attack performance of the black-box classifiers, the research community generally uses the transfer-based black-box attack. However, the transferability of current 3D attacks is still relatively low. To this end, this paper proposes Scale and Shear (SS) Attack to generate 3D adversarial examples with strong transferability. Specifically, we randomly scale or shear the input point cloud, so that the attack will not overfit the white-box model, thereby improving the transferability of the attack. Extensive experiments show that the SS attack proposed in this paper can be seamlessly combined with the existing state-of-the-art (SOTA) 3D point cloud attack methods to form more powerful attack methods, and the SS attack improves the transferability over 3.6 times compare to the baseline. Moreover, while substantially outperforming the baseline methods, the SS attack achieves SOTA transferability under various defenses. Our code will be available online at https://github.com/cuge1995/SS-attack
arxiv情報
| 著者 | Jinali Zhang,Yinpeng Dong,Jun Zhu,Jihong Zhu,Minchi Kuang,Xiaming Yuan |
| 発行日 | 2022-11-02 13:09:38+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google