概要: 最近のTracking-by-Query-Propagation(TBP)手法は、長期の時間的モデリングを可能にするエンドツーエンド(E2E)パイプラインによって、Multi-Object Tracking(MOT)を大きく前進させてきました。しかし、このクエリ伝播への依存は、敵対的攻撃による未検討のアーキテクチャ上の脆弱性をもたらします。私たちは、これらの特定の脆弱性を悪用するために設計された新しい攻撃フレームワークFADEを提案します。FADEは、コアとなるTBPメカニズムを標的とする2つの攻撃戦略を用います: (i)時間的クエリ・フラッディング: トラッカーの限られたクエリ予算を使い果たすことで、正当なトラックを終了させるよう強制する、時間的に整合した不正なトラッククエリを生成します。 (ii)時間的メモリ破壊: 状態のデコリレーションによって時間的リンクを断ち切り、マッチしたトラックの学習済みの特徴ID(アイデンティティ)を消去することで、クエリ更新器のメモリを直接攻撃します。さらに、高度な知覚センサのなりすまし(スプーフィング)のシミュレーションを活用することで、これらの攻撃を物理世界で実現可能な形へ最適化するための微分可能なパイプラインを導入します。MOT17およびMOT20のベンチマークに対する実験の結果、FADEは最先端のTBPトラッカーに対して非常に高い有効性を示し、大きなアイデンティティスイッチとトラックの終了を引き起こすことが確認されました。
見えなければ、軌道から外れる:クエリ状態操作による伝播ベースのマルチオブジェクトトラッカーへの敵対的攻撃
arXiv cs.CV / 2026/4/2
💬 オピニオンSignals & Early TrendsIdeas & Deep AnalysisModels & Research
要点
- 本論文は、Tracking-by-Query-Propagation(TBP)のマルチオブジェクト追跡システムが、エンドツーエンドの長期的な時間モデリングを可能にする一方で、敵対的攻撃によって悪用可能な脆弱性がこれまで十分に検討されていなかったことを明らかにする。
- 追跡者を対象とした2つの戦略を備える攻撃フレームワークFADEを提案する。具体的には、Temporal Query Flooding(時間的クエリの洪水)によりトラッカーのクエリ予算を使い尽くし、有効なトラックを終了させること、ならびにTemporal Memory Corruption(時間的メモリ破壊)により時間的なリンクを断ち、学習済みの識別(identity)手がかりを消し去ること、である。
- 本研究では、知覚センサのなりすまし(spoofing)をシミュレーションして用いることで、攻撃をより物理的に実現可能にする、微分可能な最適化パイプラインを含んでいる。
- MOT17およびMOT20での実験により、FADEは最先端のTBPトラッカーの性能を大幅に低下させ、多数のアイデンティティ切替(identity switches)や頻繁なトラックの終了を引き起こすことが示される。
- これらの結果は、伝播ベースおよびメモリベースのMOTアーキテクチャが、時間的に一貫したかつセンサ駆動の敵対的摂動に対する新たな頑健性対策を必要とする可能性を示唆している。
