Основные понятия
物体検出器のバックドア攻撃手法「Detector Collapse (DC)」を提案し、物体検出器の性能を劇的に低下させることができる。
Аннотация
本論文は、物体検出器に対する新しいバックドア攻撃手法「Detector Collapse (DC)」を提案している。従来のバックドア攻撃は物体の出現、消失、誤分類などの局所的な影響にとどまっていたが、DCは物体検出器全体の性能を劇的に低下させることができる。
DCには2つの攻撃手法が含まれる:
SPONGE: 物体検出器に多数の誤検出を引き起こし、検出処理を著しく遅延させる。
BLINDING: 物体検出器が全ての物体を背景と誤認識し、物体を見逃すようにする。
さらに、自然物体をトリガーとして使うことで、実世界でも高い攻撃成功率を実現している。
実験の結果、DCは従来手法と比べて10-60%の絶対的な性能低下、2-7倍の相対的な性能低下を達成できることが示された。また、DCは一般的な防御手法に対しても頑健であることが確認された。
Статистика
物体検出器のmAP値が99.9%低下した。
物体検出器の処理速度が7-10倍低下した。