StealthAttack: Robuuste 3D Gaussian Splatting-vergiftiging via dichtheidsgeleide illusies

Samenvatting

3D-scène representatiemethoden zoals Neural Radiance Fields (NeRF) en 3D Gaussian Splatting (3DGS) hebben de synthese van nieuwe gezichtspunten aanzienlijk vooruitgebracht. Naarmate deze methoden steeds meer worden toegepast, wordt het aanpakken van hun kwetsbaarheden cruciaal. Wij analyseren de robuustheid van 3DGS tegen beeldniveau-vergiftigingsaanvallen en stellen een nieuwe dichtheidsgeleide vergiftigingsmethode voor. Onze methode injecteert strategisch Gaussische punten in regio's met lage dichtheid die worden geïdentificeerd via Kernel Density Estimation (KDE), waarbij gezichtspuntafhankelijke illusoire objecten worden ingebed die duidelijk zichtbaar zijn vanuit vergiftigde gezichtspunten, terwijl onschuldige gezichtspunten minimaal worden beïnvloed. Daarnaast introduceren we een adaptieve ruisstrategie om de multi-view consistentie te verstoren, wat de effectiviteit van de aanval verder versterkt. We stellen een KDE-gebaseerd evaluatieprotocol voor om de aanvalsmoeilijkheid systematisch te beoordelen, waardoor objectieve benchmarking voor toekomstig onderzoek mogelijk wordt. Uitgebreide experimenten tonen de superieure prestaties van onze methode aan in vergelijking met state-of-the-art technieken. Projectpagina: https://hentci.github.io/stealthattack/

English

3D scene representation methods like Neural Radiance Fields (NeRF) and 3D Gaussian Splatting (3DGS) have significantly advanced novel view synthesis. As these methods become prevalent, addressing their vulnerabilities becomes critical. We analyze 3DGS robustness against image-level poisoning attacks and propose a novel density-guided poisoning method. Our method strategically injects Gaussian points into low-density regions identified via Kernel Density Estimation (KDE), embedding viewpoint-dependent illusory objects clearly visible from poisoned views while minimally affecting innocent views. Additionally, we introduce an adaptive noise strategy to disrupt multi-view consistency, further enhancing attack effectiveness. We propose a KDE-based evaluation protocol to assess attack difficulty systematically, enabling objective benchmarking for future research. Extensive experiments demonstrate our method's superior performance compared to state-of-the-art techniques. Project page: https://hentci.github.io/stealthattack/

StealthAttack: Robuuste 3D Gaussian Splatting-vergiftiging via dichtheidsgeleide illusies

StealthAttack: Robust 3D Gaussian Splatting Poisoning via Density-Guided Illusions

Samenvatting

Support