要約
画期的なパフォーマンスと効率性で知られる 3D ガウス スプラッティング (3DGS) は、主要な 3D 表現となり、多くの 3D ビジョン タスクに進歩をもたらしました。
しかし、今回の研究では、3DGS でほとんど見落とされてきた重大なセキュリティ脆弱性を明らかにしました。それは、入力データをポイズニングすることで、3DGS のトレーニングの計算コストが悪意を持って改ざんされる可能性があるということです。
Poison-splat と呼ばれる攻撃を開発することで、攻撃者が入力画像をポイズニングして 3DGS トレーニングに必要な計算メモリと時間を大幅に増加させ、アルゴリズムを最悪の計算複雑さに近づけることができる新しい攻撃対象領域を明らかにします。
極端な場合には、この攻撃により割り当て可能なメモリがすべて消費され、サーバーを中断するサービス拒否 (DoS) が発生し、実際の 3DGS サービス ベンダーに実質的な損害が発生する可能性があります。
このような計算コスト攻撃は、攻撃目的の近似、プロキシ モデルのレンダリング、およびオプションの制約付き最適化という 3 つの調整された戦略を通じて 2 レベルの最適化問題に対処することによって実現されます。
これらの戦略は、攻撃の有効性を確保するだけでなく、単純な防御手段による防御を困難にします。
私たちは、この新たな攻撃対象領域の暴露が、3DGS システムのこの重大でありながら見過ごされている脆弱性に注目を集めるきっかけとなることを願っています。
要約(オリジナル)
3D Gaussian splatting (3DGS), known for its groundbreaking performance and efficiency, has become a dominant 3D representation and brought progress to many 3D vision tasks. However, in this work, we reveal a significant security vulnerability that has been largely overlooked in 3DGS: the computation cost of training 3DGS could be maliciously tampered by poisoning the input data. By developing an attack named Poison-splat, we reveal a novel attack surface where the adversary can poison the input images to drastically increase the computation memory and time needed for 3DGS training, pushing the algorithm towards its worst computation complexity. In extreme cases, the attack can even consume all allocable memory, leading to a Denial-of-Service (DoS) that disrupts servers, resulting in practical damages to real-world 3DGS service vendors. Such a computation cost attack is achieved by addressing a bi-level optimization problem through three tailored strategies: attack objective approximation, proxy model rendering, and optional constrained optimization. These strategies not only ensure the effectiveness of our attack but also make it difficult to defend with simple defensive measures. We hope the revelation of this novel attack surface can spark attention to this crucial yet overlooked vulnerability of 3DGS systems.
arxiv情報
著者 | Jiahao Lu,Yifan Zhang,Qiuhong Shen,Xinchao Wang,Shuicheng Yan |
発行日 | 2024-10-10 17:57:29+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google