Core Concepts
セグメント・エニシング・モデル(SAM)に対する実用的な領域レベルの攻撃手法を提案し、その有効性を実証する。攻撃者は正確なユーザークリック位置を知る必要がなく、ユーザーがターゲット領域内の任意の場所をクリックしても、SAMがオブジェクトを正しく分割できなくなる。
Abstract
本研究では、セグメント・エニシング・モデル(SAM)に対する実用的な領域レベルの攻撃手法を提案している。従来の攻撃手法は、ユーザークリックの正確な位置を知る必要があり、現実的ではない。
本手法では、攻撃者が指定した領域内であれば、ユーザーがどの位置をクリックしても、SAMがオブジェクトを正しく分割できなくなる。
具体的には、以下の2つの攻撃手法を提案している:
- サンプリングベースの領域攻撃(S-RA): 領域内の複数のサンプリングポイントを対象に攻撃を行う。
- 転移可能な領域攻撃(T-RA): スペクトル変換を用いて、攻撃の転移性を高める。
実験の結果、提案手法は白箱・黒箱の両設定で高い攻撃効果を示し、SAMの様々なバリアントに対しても有効であることを確認した。本研究の成果は、SAMの堅牢性向上に向けた新たな防御手法の開発を促すものと考えられる。
Stats
提案手法S-RAを用いた攻撃では、攻撃強度ϵ=2/255でもmIoUが2.99%と非常に低い値を示し、ターゲットオブジェクトを効果的に隠蔽できることが確認された。
提案手法T-RAを用いた黒箱攻撃では、攻撃強度ϵ=8/255でmIoUが9.84%と低い値を示し、SAMの様々なバリアントに対しても有効であることが確認された。
Quotes
"セグメント・エニシング・モデル(SAM)は、ユーザークリックに基づいて対象物を正確にセグメンテーションできるようになった重要な進歩である。しかし、SAMの堅牢性は重要な懸念事項となっている。"
"本研究では、より実用的な領域レベルの攻撃手法を提案する。攻撃者はユーザークリックの正確な位置を知る必要がなく、ターゲット領域内のどの位置をクリックしても、SAMがオブジェクトを正しく分割できなくなる。"