投毒攻击对增强3D点云数据集在自动驾驶中的影响评估

Assessing the Operational Impact of Poisoning Attacks over Augmented 3D Point Cloud Public Datasets for Connected and Autonomous Vehicles

精选理由

这篇论文用具体实验证明,GAN数据增强挡不住针对自动驾驶3D点云的投毒攻击,后门照样能影响分类器,值得搞AI安全的人看看。

AI 摘要

该论文研究了投毒攻击对增强3D点云公共数据集在网联自动驾驶汽车中的操作影响。实验使用GAN进行数据增强,发现增强过程无法完全消除投毒样本,后门攻击仍能绕过防护。投毒数据会传播到增强后的数据集,导致点云分类器(例如PointNet)出现误分类。所有工具、数据集和分类器均已公开以支持复现。

AI 翻译 · 中文

该论文研究了投毒攻击对增强3D点云公共数据集在网联自动驾驶汽车中的操作影响。实验使用GAN进行数据增强,发现增强过程无法完全消除投毒样本,后门攻击仍能绕过防护。投毒数据会传播到增强后的数据集,导致点云分类器(例如PointNet)出现误分类。所有工具、数据集和分类器均已公开以支持复现。

arXiv cs.LGPoisoning attacks against public datasets lead to major concerns, such as (i) misclassification of perceived objects when the poisoned data is used for training and (ii) embedding of backdoors that may eventually be trig