BriefGPT - AI 论文速递
·
卡车对抗伪装优化:欺骗物体检测器
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
我们提出了Adv3D,这是首次将对抗样本建模为神经辐射场(NeRF)。通过最小化3D检测器的置信度,我们训练了具有真实外观和3D准确性的对抗性NeRF。实验表明其在不同场景和检测器中具有良好的泛化性能,并提供了一种数据增强的防御方法。
🎯
关键要点
- 提出了Adv3D,这是首次将对抗样本建模为神经辐射场(NeRF)。
- 训练了具有真实外观和3D准确性的对抗性NeRF。
- 通过最小化3D检测器的置信度来训练对抗性NeRF。
- 提出了基于原始感知采样和语义引导正则化的方法,生成适应于3D环境的伪装对抗纹理的3D补丁攻击。
- 实验结果表明,所训练的对抗性NeRF在不同姿势、场景和3D检测器中具有良好的泛化性能。
- 提供了一种通过数据增强进行对抗性训练的防御方法。
➡️
