11:51官方账号arXiv cs.LG@Marwan Lazrag, Badis Hammi, Lorena Gonzalez-Manzano, Joaquin Garcia-Alfaro该论文研究了投毒攻击对增强3D点云公共数据集在网联自动驾驶汽车中的操作影响。实验使用GAN进行数据增强,发现增强过程无法完全消除投毒样本,后门攻击仍能绕过防护。投毒数据会传播到增强后的数据集,导致点云分类器(例如PointNet)出现误分类。所有工具、数据集和分类器均已公开以支持复现。论文3D Point CloudGAN投毒攻击自动驾驶数据增强推荐理由:这篇论文用具体实验证明,GAN数据增强挡不住针对自动驾驶3D点云的投毒攻击,后门照样能影响分类器,值得搞AI安全的人看看。原文