会员服务
MoDELS · 黑盒 · 白盒 · 流形 · Networking ·
2023 年 3 月 23 日
Patch of Invisibility: Naturalistic Black-Box Adversarial Attacks on Object Detectors
翻译:隐形补丁:面向目标检测器的自然主义黑盒对抗攻击
Raz Lapid,Moshe Sipper
Raz Lapid,Moshe Sipper

Adversarial attacks on deep-learning models have been receiving increased attention in recent years. Work in this area has mostly focused on gradient-based techniques, so-called white-box attacks, wherein the attacker has access to the targeted model's internal parameters; such an assumption is usually unrealistic in the real world. Some attacks additionally use the entire pixel space to fool a given model, which is neither practical nor physical (i.e., real-world). On the contrary, we propose herein a gradient-free method that uses the learned image manifold of a pretrained generative adversarial network (GAN) to generate naturalistic physical adversarial patches for object detectors. We show that our proposed method works both digitally and physically.


翻译:近年来,针对深度学习模型的对抗攻击受到越来越多的关注。该领域的研究主要集中于基于梯度的技术,即所谓的白盒攻击,其中攻击者可以访问目标模型的内部参数;然而,这种假设在实际场景中通常不切实际。部分攻击还利用整个像素空间来欺骗给定模型,这种方式既缺乏实用性,也无法在物理世界(即现实世界)中实现。与此相反,我们在此提出一种无梯度方法,该方法利用预训练生成对抗网络(GAN)学习到的图像流形,为目标检测器生成具有自然主义外观的物理对抗补丁。实验表明,我们提出的方法在数字领域和物理领域均有效。
1
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
生成式对抗网络GAN在计算机视觉中的应用概述,GANs in computer vision: Introduction to generative learning(part1)
生成式对抗网络GAN在计算机视觉中的应用概述,GANs in computer vision: Introduction to generative learning(part1)
专知会员服务
64+阅读 · 2020年4月19日
【CVPR2020-Uber】物理上可实现的对抗性的例子,用于激光雷达的目标检测,Physically Realizable Adversarial Examples for LiDAR Object Detection
【CVPR2020-Uber】物理上可实现的对抗性的例子,用于激光雷达的目标检测,Physically Realizable Adversarial Examples for LiDAR Object Detection
专知会员服务
22+阅读 · 2020年4月16日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
GNN 新基准!Long Range Graph Benchmark
GNN 新基准!Long Range Graph Benchmark
图与推荐
0+阅读 · 2022年10月18日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
CVPR2019 | 15篇论文速递(涵盖目标检测、语义分割和姿态估计等方向)
CVPR2019 | 15篇论文速递(涵盖目标检测、语义分割和姿态估计等方向)
AI研习社
15+阅读 · 2019年5月8日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
专知
13+阅读 · 2018年5月26日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
MALT1在γδT细胞功能分化中的作用及其调控机制
国家自然科学基金
0+阅读 · 2014年12月31日
海洋天然产物Lamellarin D糖基化衍生物的合成与构效关系研究
国家自然科学基金
0+阅读 · 2013年12月31日
全光纤Fabry-Perot滤波器的高光谱水汽探测拉曼激光雷达技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
适用于无线传感器网络SOC的低功耗低成本SAR型A/D转换器设计研究
国家自然科学基金
0+阅读 · 2013年12月31日
新变指标Besov-Triebel-Lizorkin型函数空间及算子有界性
国家自然科学基金
0+阅读 · 2012年12月31日
特异性表达的Notch信号调控肝脏再生的机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
指标定理、椭圆亏格、非交换留数和热核
国家自然科学基金
0+阅读 · 2012年12月31日
基于糖化合物“Ferrier Carbocyclization”汞离子荧光探针的设计、合成及性能研究
国家自然科学基金
0+阅读 · 2012年12月31日
力电光三相耦合效应提高ZnO微纳光子器件性能研究
国家自然科学基金
0+阅读 · 2011年12月31日
不可压Navier-Stokes方程的适定性与正则性研究
国家自然科学基金
0+阅读 · 2009年12月31日
Explore the Power of Synthetic Data on Few-shot Object Detection
Arxiv
0+阅读 · 2023年5月12日
Stratified Adversarial Robustness with Rejection
Arxiv
0+阅读 · 2023年5月12日
Towards Adversarial-Resilient Deep Neural Networks for False Data Injection Attack Detection in Power Grids
Arxiv
0+阅读 · 2023年5月10日
Invisible Backdoor Attack with Dynamic Triggers against Person Re-identification
Arxiv
0+阅读 · 2023年5月10日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
Few-Shot Object Detection with Attention-RPN and Multi-Relation Detector
Few-Shot Object Detection with Attention-RPN and Multi-Relation Detector
Arxiv
17+阅读 · 2020年3月31日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
3D Backbone Network for 3D Object Detection
Arxiv
12+阅读 · 2019年1月24日
CommanderSong: A Systematic Approach for Practical Adversarial Voice Recognition
Arxiv
14+阅读 · 2018年1月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
黑盒
白盒
流形
Networking
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
19+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
生成式对抗网络GAN在计算机视觉中的应用概述,GANs in computer vision: Introduction to generative learning(part1)
生成式对抗网络GAN在计算机视觉中的应用概述,GANs in computer vision: Introduction to generative learning(part1)
专知会员服务
64+阅读 · 2020年4月19日
【CVPR2020-Uber】物理上可实现的对抗性的例子,用于激光雷达的目标检测,Physically Realizable Adversarial Examples for LiDAR Object Detection
【CVPR2020-Uber】物理上可实现的对抗性的例子,用于激光雷达的目标检测,Physically Realizable Adversarial Examples for LiDAR Object Detection
专知会员服务
22+阅读 · 2020年4月16日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
热门VIP内容
相关资讯
GNN 新基准!Long Range Graph Benchmark
GNN 新基准!Long Range Graph Benchmark
图与推荐
0+阅读 · 2022年10月18日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
CVPR2019 | 15篇论文速递(涵盖目标检测、语义分割和姿态估计等方向)
CVPR2019 | 15篇论文速递(涵盖目标检测、语义分割和姿态估计等方向)
AI研习社
15+阅读 · 2019年5月8日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
专知
13+阅读 · 2018年5月26日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
相关论文
Explore the Power of Synthetic Data on Few-shot Object Detection
Arxiv
0+阅读 · 2023年5月12日
Stratified Adversarial Robustness with Rejection
Arxiv
0+阅读 · 2023年5月12日
Towards Adversarial-Resilient Deep Neural Networks for False Data Injection Attack Detection in Power Grids
Arxiv
0+阅读 · 2023年5月10日
Invisible Backdoor Attack with Dynamic Triggers against Person Re-identification
Arxiv
0+阅读 · 2023年5月10日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
22+阅读 · 2021年9月2日
Few-Shot Object Detection with Attention-RPN and Multi-Relation Detector
Few-Shot Object Detection with Attention-RPN and Multi-Relation Detector
Arxiv
17+阅读 · 2020年3月31日
A Survey of Adversarial Learning on Graphs
Arxiv
38+阅读 · 2020年3月10日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
3D Backbone Network for 3D Object Detection
Arxiv
12+阅读 · 2019年1月24日
CommanderSong: A Systematic Approach for Practical Adversarial Voice Recognition
Arxiv
14+阅读 · 2018年1月24日
相关基金
MALT1在γδT细胞功能分化中的作用及其调控机制
国家自然科学基金
0+阅读 · 2014年12月31日
海洋天然产物Lamellarin D糖基化衍生物的合成与构效关系研究
国家自然科学基金
0+阅读 · 2013年12月31日
全光纤Fabry-Perot滤波器的高光谱水汽探测拉曼激光雷达技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
适用于无线传感器网络SOC的低功耗低成本SAR型A/D转换器设计研究
国家自然科学基金
0+阅读 · 2013年12月31日
新变指标Besov-Triebel-Lizorkin型函数空间及算子有界性
国家自然科学基金
0+阅读 · 2012年12月31日
特异性表达的Notch信号调控肝脏再生的机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
指标定理、椭圆亏格、非交换留数和热核
国家自然科学基金
0+阅读 · 2012年12月31日
基于糖化合物“Ferrier Carbocyclization”汞离子荧光探针的设计、合成及性能研究
国家自然科学基金
0+阅读 · 2012年12月31日
力电光三相耦合效应提高ZnO微纳光子器件性能研究
国家自然科学基金
0+阅读 · 2011年12月31日
不可压Navier-Stokes方程的适定性与正则性研究
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top