스켈레톤 기반 인간 활동 인식의 취약성을 블랙박스 공격을 통해 이해하기

스켈레톤 기반 인간 활동 인식 모델은 블랙박스 공격에 취약하며, 이는 온-매니폴드 및 오프-매니폴드 적대적 샘플의 존재와 특성에 기인한다.

이 논문은 스켈레톤 기반 인간 활동 인식 모델의 취약성을 블랙박스 공격 방법인 BASAR를 통해 분석한다. BASAR는 분류 경계와 자연 동작 매니폴드 간의 상호작용을 탐구하여 온-매니폴드 적대적 샘플을 생성할 수 있다. 실험 결과, BASAR는 다양한 모델과 데이터셋에서 높은 공격 성공률을 달성할 수 있으며, 특히 온-매니폴드 적대적 샘플이 매우 자연스럽고 현실적으로 보인다는 것을 확인했다. 이러한 관찰을 바탕으로, 저자들은 온/오프-매니폴드 적대적 샘플의 분포 차이를 활용하는 새로운 적대적 훈련 방법인 MMAT를 제안했다. MMAT는 정확도와 강건성 사이의 trade-off를 해결할 수 있다.

스켈레톤 기반 인간 활동 인식 모델은 블랙박스 공격에 매우 취약하다. BASAR는 100%의 공격 성공률을 달성할 수 있다. BASAR를 통해 생성된 온-매니폴드 적대적 샘플은 매우 자연스럽고 현실적으로 보인다. MMAT는 정확도와 강건성 사이의 trade-off를 해결할 수 있다.

"스켈레톤 기반 인간 활동 인식 모델은 블랙박스 공격에 취약하다." "BASAR는 100%의 공격 성공률을 달성할 수 있다." "BASAR를 통해 생성된 온-매니폴드 적대적 샘플은 매우 자연스럽고 현실적으로 보인다." "MMAT는 정확도와 강건성 사이의 trade-off를 해결할 수 있다."