StealthAttack: Robuste 3D-Gaußsche Splatting-Vergiftung durch dichtegeführte Illusionen
StealthAttack: Robust 3D Gaussian Splatting Poisoning via Density-Guided Illusions
October 2, 2025
papers.authors: Bo-Hsu Ke, You-Zhe Xie, Yu-Lun Liu, Wei-Chen Chiu
cs.AI
papers.abstract
3D-Szenendarstellungsmethoden wie Neural Radiance Fields (NeRF) und 3D Gaussian Splatting (3DGS) haben die Synthese neuer Ansichten erheblich vorangetrieben. Da diese Methoden immer verbreiteter werden, wird die Behebung ihrer Schwachstellen zunehmend kritisch. Wir analysieren die Robustheit von 3DGS gegenüber bildbasierten Vergiftungsangriffen und schlagen eine neuartige dichtegeleitete Vergiftungsmethode vor. Unsere Methode injiziert strategisch Gauß-Punkte in Regionen mit niedriger Dichte, die durch Kernel Density Estimation (KDE) identifiziert werden, und bettet dabei sichtabhängige Scheinobjekte ein, die von vergifteten Ansichten deutlich sichtbar sind, während unschuldige Ansichten minimal beeinflusst werden. Zusätzlich führen wir eine adaptive Rauschstrategie ein, um die Mehransichtskonsistenz zu stören und die Angriffswirksamkeit weiter zu steigern. Wir schlagen ein KDE-basiertes Bewertungsprotokoll vor, um die Angriffsschwierigkeit systematisch zu bewerten und eine objektive Benchmarking-Grundlage für zukünftige Forschung zu schaffen. Umfangreiche Experimente demonstrieren die überlegene Leistung unserer Methode im Vergleich zu modernsten Techniken. Projektseite: https://hentci.github.io/stealthattack/
English
3D scene representation methods like Neural Radiance Fields (NeRF) and 3D
Gaussian Splatting (3DGS) have significantly advanced novel view synthesis. As
these methods become prevalent, addressing their vulnerabilities becomes
critical. We analyze 3DGS robustness against image-level poisoning attacks and
propose a novel density-guided poisoning method. Our method strategically
injects Gaussian points into low-density regions identified via Kernel Density
Estimation (KDE), embedding viewpoint-dependent illusory objects clearly
visible from poisoned views while minimally affecting innocent views.
Additionally, we introduce an adaptive noise strategy to disrupt multi-view
consistency, further enhancing attack effectiveness. We propose a KDE-based
evaluation protocol to assess attack difficulty systematically, enabling
objective benchmarking for future research. Extensive experiments demonstrate
our method's superior performance compared to state-of-the-art techniques.
Project page: https://hentci.github.io/stealthattack/