비디오 인식 시스템을 로고 스타일 전송을 통해 손상시키기

로고 스타일 전송을 통해 비디오 인식 시스템을 효과적으로 속일 수 있는 새로운 공격 프레임워크를 제안한다.

이 논문은 비디오 인식 시스템의 취약성을 연구하고 LogoStyleFool이라는 새로운 공격 프레임워크를 제안한다. 스타일 전송 기반 공격의 자연스러움 감소 문제를 해결하기 위해 비디오의 모서리에 스타일화된 로고를 추가하는 지역적 교란을 고려한다. SimBA 기반 전략을 사용하여 스타일 참조를 선택하고 강화 학습을 사용하여 최적의 로고, 스타일 이미지 및 위치 매개변수를 검색한다. LogoS-DCT라는 교란 최적화기를 통해 강화 학습 기반 방법의 제한된 검색 공간 문제를 완화한다. ℓ∞및 ℓ2 노름에 대한 교란의 상한을 증명하여 비디오의 자연스러움을 보장한다. 광범위한 실험을 통해 LogoStyleFool이 의미 정보를 보존하면서 공격 성능을 크게 향상시킬 수 있음을 보여준다. 또한 기존 패치 기반 방어 기법에 대해서도 강력한 성능을 보인다.

비디오 인식 모델 C3D와 I3D의 UCF-101 및 HMDB-51 데이터셋에 대한 정확도는 각각 83.54%, 61.70%, 66.77%, 47.92%이다. LogoStyleFool의 ℓ∞및 ℓ2 버전의 UCF-101 대상 타겟 공격에서 첫 2단계의 평균 쿼리 수는 각각 2,710.5와 1,893.1이다. LogoStyleFool의 ℓ∞및 ℓ2 버전의 UCF-101 대상 비타겟 공격에서 첫 2단계의 평균 쿼리 수는 각각 996.7과 933.9이다.

"비디오 인식 시스템은 적대적 예제에 취약하다. 최근 연구에 따르면 스타일 전송 기반 및 패치 기반 무제한 교란이 공격 효율을 높일 수 있다." "우리는 비디오 블랙박스 설정에 초점을 맞추고 깨끗한 비디오에 스타일화된 로고를 추가하는 새로운 공격 프레임워크인 LogoStyleFool을 제안한다." "LogoStyleFool은 스타일 참조 선택, 강화 학습 기반 로고 스타일 전송 및 교란 최적화의 3단계로 구성된다."