Défis des attaques physiques adversariales sur les systèmes de surveillance
Explorer comment les attaques adversariales perturbent la détection et l'identification de la surveillance.
― 6 min lire
Table des matières
- Qu'est-ce que les attaques adversariales physiques ?
- Les vulnérabilités des systèmes de surveillance
- Comment les attaques adversariales physiques sont conçues
- Recherche et découvertes
- Stratégies défensives contre les attaques physiques
- Directions futures de recherche
- Conclusion
- Source originale
- Liens de référence
Les systèmes de surveillance sont utilisés partout dans le monde pour surveiller les espaces publics, détecter les activités criminelles et améliorer la sécurité. Avec l'essor des technologies d'apprentissage profond, ces systèmes sont devenus plus avancés, permettant une meilleure Détection, Suivi et reconnaissance des individus. Cependant, cette dépendance à l'apprentissage automatique introduit aussi des vulnérabilités. Les attaquants peuvent exploiter ces faiblesses en utilisant des méthodes spécialement conçues appelées attaques adversariales physiques, qui visent à tromper les systèmes de surveillance.
Qu'est-ce que les attaques adversariales physiques ?
Les attaques adversariales physiques impliquent de modifier son apparence ou son comportement d'une manière qui perturbe les systèmes de surveillance. En utilisant des vêtements, accessoires ou actions spécifiques, les individus peuvent tromper les caméras et les logiciels, rendant difficile leur détection, suivi ou reconnaissance. Cela pose de sérieux défis pour les forces de l'ordre et les protocoles de sécurité.
Comment fonctionnent les attaques physiques
Effectuer une attaque adversariale physique consiste généralement à concevoir des objets imprimés ou portés, comme des t-shirts, des masques ou des lunettes. Ces objets contiennent des motifs ou des caractéristiques qui perturbent le fonctionnement normal des algorithmes de détection. Par exemple, une personne peut porter un t-shirt avec un design spécifique qui l'amène à être mal classée comme autre chose qu'un humain.
Types de tâches de surveillance
Les systèmes de surveillance effectuent plusieurs tâches, y compris :
- Détection - Identifier la présence d'une personne dans un flux visuel.
- Suivi - Suivre une personne alors qu'elle se déplace à travers différentes vues de caméra.
- Identification - Confirmer l'identité d'une personne, souvent par reconnaissance faciale.
- Reconnaissance d'actions - Comprendre ce qu'une personne fait en fonction de ses mouvements.
Chacune de ces tâches peut être ciblée par des attaques adversariales physiques, soulignant la nécessité de défenses robustes.
Les vulnérabilités des systèmes de surveillance
Malgré les avancées, les systèmes de surveillance restent sensibles aux attaques adversariales. Les faiblesses courantes incluent :
- Dépendance aux entrées visuelles : Beaucoup de systèmes s'appuient fortement sur des images, ce qui les rend vulnérables aux changements d'apparence.
- Limitations des modèles : Les modèles d'apprentissage automatique peuvent être entraînés sur des ensembles de données spécifiques qui ne prennent pas en compte tous les scénarios possibles dans le monde réel.
- Variabilité environnementale : Les conditions externes, comme l'éclairage et l'angle, peuvent affecter la façon dont les systèmes traitent les images.
Comment les attaques adversariales physiques sont conçues
Concevoir des attaques adversariales physiques efficaces nécessite de comprendre comment fonctionnent les systèmes de surveillance. Voici quelques méthodes courantes :
Accessoires adversariaux
- T-Shirts : Ces derniers peuvent être imprimés avec des motifs qui perturbent la capacité des algorithmes de détection à reconnaître les formes humaines.
- Lunettes : Certains designs peuvent interférer avec les systèmes de reconnaissance faciale en obscurcissant des caractéristiques faciales clés.
- Masques : Des masques peuvent être créés pour ressembler à différents visages ou motifs qui perturbent les logiciels de reconnaissance.
Modifications comportementales
Les individus peuvent également changer leur comportement pour éviter d'être détectés. Cela peut inclure des mouvements moins reconnaissables ou des gestes qui perturbent les algorithmes de suivi.
Recherche et découvertes
Des études récentes ont exploré diverses méthodes d'attaques adversariales physiques et leur efficacité sur les tâches de surveillance. Les principales découvertes incluent :
Détection humaine
Les systèmes modernes ont atteint une grande précision dans la détection des humains. Les attaques visant spécifiquement à éviter la détection ont montré leur succès en utilisant de petits patchs ou des modifications de vêtements.
Suivi humain
Les méthodes de suivi qui dépendent d'une entrée visuelle continue peuvent être trompées par des individus portant des motifs spécifiques qui perturbent la continuité de la détection.
Identification humaine
Les systèmes de reconnaissance faciale sont particulièrement vulnérables. Des lunettes et masques adversariaux ont été documentés pour tromper ces systèmes en identifiant mal les individus.
Reconnaissance d'actions humaines
Les systèmes de reconnaissance d'actions qui analysent les motifs de mouvement peuvent être confondus par des changements dans les actions typiques d'une personne ou par des lumières clignotantes qui interfèrent avec l'analyse visuelle.
Stratégies défensives contre les attaques physiques
À mesure que les attaques adversariales physiques deviennent mieux comprises, les stratégies défensives évoluent aussi. Voici quelques approches notables :
Cadres défensifs universels
Certains systèmes peuvent être conçus pour reconnaître des motifs adversariaux, leur permettant de filtrer ou d'ignorer des objets suspects avant le traitement.
Algorithmes de détection améliorés
Développer des algorithmes plus sophistiqués qui sont entraînés sur une plus grande variété de scénarios peut améliorer la résilience contre les attaques adversariales.
Vérification multimodale
Utiliser plusieurs formes de données, comme combiner une entrée visuelle avec d'autres mesures biométriques (par exemple, l'analyse de la démarche), peut aider à augmenter la précision et réduire la vulnérabilité.
Directions futures de recherche
Le domaine évolue, avec des recherches en cours visant à mieux comprendre comment se défendre contre ces attaques. Les domaines clés d'exploration incluent :
Tâches basées sur la vidéo
Étendre la recherche sur les attaques basées sur la vidéo, comme celles qui dépendent de la capture des mouvements dans le temps. Ce domaine reste largement inexploré mais est crucial pour améliorer l'efficacité de la surveillance.
Attaques au-delà du spectre visible
Explorer comment les attaques adversariales peuvent influencer d'autres modalités d'imagerie, comme les caméras thermiques ou infrarouges, pour mieux comprendre les vulnérabilités.
Systèmes de surveillance multimodaux
Examiner comment créer des défenses pour des systèmes qui utilisent divers types de données afin d'améliorer les performances et la résilience globales.
Conclusion
Les attaques adversariales physiques présentent un défi croissant pour les systèmes de surveillance. À mesure que la technologie progresse, les stratégies pour se défendre contre ces attaques doivent également évoluer. Comprendre l'interaction entre les capacités de détection et les faiblesses potentielles peut aider à atténuer les risques et améliorer la sécurité dans les espaces publics. La recherche continue est essentielle pour devancer les tactiques en évolution utilisées par les attaquants, garantissant que les systèmes de surveillance restent fiables et efficaces.
Titre: Physical Adversarial Attacks for Surveillance: A Survey
Résumé: Modern automated surveillance techniques are heavily reliant on deep learning methods. Despite the superior performance, these learning systems are inherently vulnerable to adversarial attacks - maliciously crafted inputs that are designed to mislead, or trick, models into making incorrect predictions. An adversary can physically change their appearance by wearing adversarial t-shirts, glasses, or hats or by specific behavior, to potentially avoid various forms of detection, tracking and recognition of surveillance systems; and obtain unauthorized access to secure properties and assets. This poses a severe threat to the security and safety of modern surveillance systems. This paper reviews recent attempts and findings in learning and designing physical adversarial attacks for surveillance applications. In particular, we propose a framework to analyze physical adversarial attacks and provide a comprehensive survey of physical adversarial attacks on four key surveillance tasks: detection, identification, tracking, and action recognition under this framework. Furthermore, we review and analyze strategies to defend against the physical adversarial attacks and the methods for evaluating the strengths of the defense. The insights in this paper present an important step in building resilience within surveillance systems to physical adversarial attacks.
Auteurs: Kien Nguyen, Tharindu Fernando, Clinton Fookes, Sridha Sridharan
Dernière mise à jour: 2023-10-14 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2305.01074
Source PDF: https://arxiv.org/pdf/2305.01074
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://www.michaelshell.org/
- https://www.michaelshell.org/tex/ieeetran/
- https://www.ctan.org/pkg/ieeetran
- https://www.ieee.org/
- https://www.latex-project.org/
- https://www.michaelshell.org/tex/testflow/
- https://www.ctan.org/pkg/ifpdf
- https://www.ctan.org/pkg/cite
- https://www.ctan.org/pkg/fixltx2e
- https://www.ctan.org/pkg/stfloats
- https://www.ctan.org/pkg/dblfloatfix
- https://www.ctan.org/pkg/endfloat
- https://www.ctan.org/pkg/url
- https://github.com/lionelmessi6410/awesome-real-world-adversarial-examples
- https://arxiv.org/pdf/1912.05021.pdf
- https://arxiv.org/pdf/2205.13412.pdf
- https://openaccess.thecvf.com/content/CVPR2022/papers/Zhu_Infrared_Invisible_Clothing_Hiding_From_Infrared_Detectors_at_Multiple_Angles_CVPR_2022_paper.pdf
- https://arxiv.org/pdf/2204.13004.pdf
- https://arxiv.org/pdf/2103.08860.pdf
- https://arxiv.org/pdf/2304.07822.pdf
- https://openaccess.thecvf.com/content_CVPRW_2020/papers/w48/Theagarajan_Defending_Black_Box_Facial_Recognition_Classifiers_Against_Adversarial_Attacks_CVPRW_2020_paper.pdf
- https://openreview.net/pdf?id=H1xscnEKDr
- https://openaccess.thecvf.com/content/ICCV2021/papers/Wang_Multi-Expert_Adversarial_Attack_Detection_in_Person_Re-Identification_Using_Context_Inconsistency_ICCV_2021_paper.pdf
- https://arxiv.org/pdf/1901.10650.pdf
- https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=9356338