StealthAttack : Empoisonnement robuste du 3D Gaussian Splatting via des illusions guidées par la densité
StealthAttack: Robust 3D Gaussian Splatting Poisoning via Density-Guided Illusions
October 2, 2025
papers.authors: Bo-Hsu Ke, You-Zhe Xie, Yu-Lun Liu, Wei-Chen Chiu
cs.AI
papers.abstract
Les méthodes de représentation de scènes 3D comme les Neural Radiance Fields (NeRF) et le 3D Gaussian Splatting (3DGS) ont considérablement fait progresser la synthèse de nouvelles vues. Alors que ces méthodes deviennent prédominantes, il devient crucial de s'attaquer à leurs vulnérabilités. Nous analysons la robustesse du 3DGS face aux attaques d'empoisonnement au niveau de l'image et proposons une nouvelle méthode d'empoisonnement guidée par la densité. Notre méthode injecte stratégiquement des points gaussiens dans les régions de faible densité identifiées via l'estimation de densité par noyau (Kernel Density Estimation, KDE), intégrant des objets illusoires dépendants du point de vue clairement visibles depuis les vues empoisonnées tout en affectant minimalement les vues non altérées. De plus, nous introduisons une stratégie de bruit adaptatif pour perturber la cohérence multi-vues, renforçant ainsi l'efficacité de l'attaque. Nous proposons un protocole d'évaluation basé sur le KDE pour évaluer systématiquement la difficulté de l'attaque, permettant un benchmarking objectif pour les recherches futures. Des expériences approfondies démontrent la performance supérieure de notre méthode par rapport aux techniques de pointe. Page du projet : https://hentci.github.io/stealthattack/
English
3D scene representation methods like Neural Radiance Fields (NeRF) and 3D
Gaussian Splatting (3DGS) have significantly advanced novel view synthesis. As
these methods become prevalent, addressing their vulnerabilities becomes
critical. We analyze 3DGS robustness against image-level poisoning attacks and
propose a novel density-guided poisoning method. Our method strategically
injects Gaussian points into low-density regions identified via Kernel Density
Estimation (KDE), embedding viewpoint-dependent illusory objects clearly
visible from poisoned views while minimally affecting innocent views.
Additionally, we introduce an adaptive noise strategy to disrupt multi-view
consistency, further enhancing attack effectiveness. We propose a KDE-based
evaluation protocol to assess attack difficulty systematically, enabling
objective benchmarking for future research. Extensive experiments demonstrate
our method's superior performance compared to state-of-the-art techniques.
Project page: https://hentci.github.io/stealthattack/