要旨: 深層学習は自動運転(AD)における大きな進歩を牽引しており、知覚の中心となるのが物体検出器です。しかし、敵対的攻撃はこれらのシステムの信頼性と安全性に重大な脅威をもたらします。なかでも、物理的な敵対的パッチは特に強力な攻撃形態です。物理的な敵対的パッチ攻撃は深刻なリスクを負いますが、通常は単一のモデル向けに作成されるため、未知の検出器への転移性が低くなります。私たちは、自動運転における物体検出への転移ベースの物理攻撃である AdvAD を提案します。特定の検出器を狙うのではなく、AdvAD は統一された枠組みのもとで複数の検出モデルに対して敵対的パッチを最適化し、学習された摂動がアーキテクチャをまたいで共通する脆弱性を捉えるよう促します。最適化プロセスは、モデルの寄与を適応的にバランスさせるとともに、物理的変動に対する頑健性を強制します。さらに、データ拡張と幾何学的変換を用いて、多様な物理条件下でもパッチの有効性を維持します。デジタル環境および実世界の両方での実験により、AdvAD は性能と転移性のいずれにおいても、最先端(SOTA)の攻撃より一貫して優れていることが示されます。
自動運転における物体検出への転移可能な物理的アドバーサリアルパッチ
arXiv cs.CV / 2026/4/28
📰 ニュースIdeas & Deep AnalysisModels & Research
要点
- この論文は、自動運転で使われる物体検出システムを対象とした、転移可能な物理世界のアドバーサリアルパッチ攻撃「AdvAD」を提案しています。
- 従来のように特定の検出器1つだけを狙うのではなく、AdvADは複数の検出モデルにまたがってパッチを共同最適化し、異なるアーキテクチャに共通する脆弱性を狙います。
- 最適化では各モデルの寄与を動的に調整し、現実の物理的変動に対する頑健性を高める制約を組み込んでいます。
- 実験はデジタル環境と実世界の両方で行われ、AdvADが既存の最先端(SOTA)攻撃よりも性能と転移性の両面で一貫して優れていることを示しています。
- 総じて、本研究は安全性に直結するADの知覚パイプラインに対して、より実用的で拡張可能な攻撃脅威モデルを浮き彫りにしています。
