Physical Adversarial Camouflage through Gradient Calibration and Regularization
2508.05414v1
cs.CV
2025-08-09
Авторы:
Jiawei Liang, Siyuan Liang, Jianjie Huang, Chenxi Si, Ming Zhang, Xiaochun Cao
Резюме на русском
**Резюме**
В настоящей работе рассматривается проблема физического адверсарского камуфляжа, которая представляет собой серьезный риск для безопасности в подсистемах, основанных на динамических объектных детекторах, таких как системы автономного управления транспортными средствами. Чтобы гарантировать успешную атаку в различных физических условиях, авторы выделяют две сложности: непостоянная плотность точек выбора при изменении угла и расстояния, а также конфликтующие обновления градиентов при оптимизации. Для решения этих проблем предложено новшественное адверсарсное камуфляжевое решение, основанное на методике оптимизации градиентов. В частности, используются стратегия калибровки градиентов, обеспечивающая непрерывность обновлений на различных расстояниях, и метод декорреляции градиентов, который уменьшает конфликты между градиентами в многоугловой оптимизации. Экспериментальные результаты показывают, что предложенный подход повышает процент успешных атак на 13.46% при изменении расстояния и на 11.03% при изменении угла, что значительно превосходит состояние искусства. Исследования в реальных условиях также подтверждают ценность предложенного подхода.
Abstract
The advancement of deep object detectors has greatly affected safety-critical
fields like autonomous driving. However, physical adversarial camouflage poses
a significant security risk by altering object textures to deceive detectors.
Existing techniques struggle with variable physical environments, facing two
main challenges: 1) inconsistent sampling point densities across distances
hinder the gradient optimization from ensuring local continuity, and 2)
updating texture gradients from multiple angles causes conflicts, reducing
optimization stability and attack effectiveness. To address these issues, we
propose a novel adversarial camouflage framework based on gradient
optimization. First, we introduce a gradient calibration strategy, which
ensures consistent gradient updates across distances by propagating gradients
from sparsely to unsampled texture points. Additionally, we develop a gradient
decorrelation method, which prioritizes and orthogonalizes gradients based on
loss values, enhancing stability and effectiveness in multi-angle optimization
by eliminating redundant or conflicting updates. Extensive experimental results
on various detection models, angles and distances show that our method
significantly exceeds the state of the art, with an average increase in attack
success rate (ASR) of 13.46% across distances and 11.03% across angles.
Furthermore, empirical evaluation in real-world scenarios highlights the need
for more robust system design.
Ссылки и действия
Дополнительные ресурсы: