本論文は、サブ秒単位の将来の人間の動きの予測に対するスケルトンベースのニューラルネットワークの脆弱性、特に回避攻撃とバックドア攻撃に対する脆弱性を扱う。研究チームは、人間の動きの予測を特別に標的とする新しいバックドア攻撃であるBadHMPを提案します。 BadHMPは、骨格の一部に限定されたバックドアトリガーを挿入することによって生成された有毒なトレーニングサンプルを使用します。このトリガーは、特定の関節が過去の時間ステップで事前定義された動作に従うように誘導し、その後、将来のシーケンスは、すべての関節が目標軌道に沿って移動するように全体的に変更されます。慎重に設計されたバックドアトリガーと目標は、毒性サンプルの滑らかさと自然さを保証し、モデルトレーナーが検出しにくく、汚染されていないシーケンスの予測忠実度の観点から毒性モデルが目立たないようにします。低毒性のサンプル注入率でも、設計された入力シーケンスによってターゲットシーケンスを正常にアクティブにすることができます。 Human3.6MとCMU-Mocapの2つのデータセットとLTDとHRIの2つのネットワークアーキテクチャの実験結果は、BadHMPの高い忠実度、効果、および秘密性を示しています。また、微調整防御に対する攻撃の強力さも検証された。
