Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

TrojanRobot: Physical-world Backdoor Attacks Against VLM-based Robotic Manipulation

Created by
  • Haebom

作者

Xianlong Wang, Hewen Pan, Hangtao Zhang, Minghui Li, Shengshan Hu, Ziqi Zhou, Lulu Xue, Peijin Guo, Aishan Liu, Leo Yu Zhang, Xiaohua Jia

概要

本論文は、実際の物理環境で動作するロボット操作ポリシーの秘密で効果的なバックドア攻撃技術である「TrojanRobot」を提示する。従来のバックドア攻撃の研究はシミュレータに限られており、実際の世界適用に困難がありましたが、TrojanRobotはモジュールポイズニング技術を介してロボットポリシーの視覚認識モジュールにバックドアモジュールを挿入することで、ロボットの全体ポリシーを制御するバックドア攻撃を可能にします。特に、バックドアの微調整されたVLM(Vision-Language Model)をバックドアモジュールとして活用する基本実装と、LVLM(Large Vision-Language Model)-as-a-backdoorパラダイムを活用して順列、輻輳、意図的攻撃など、3種類の高度な攻撃を提示し、物理環境での一般化性能を向上させる。 UR3eマニピュレータを用いた広範な実験により、TrojanRobotの効果と秘密性を検証した。

Takeaways、Limitations

Takeaways:
実際の物理環境で動作するロボットシステムに対するバックドア攻撃の危険性を示す
モジュールポイズニング技術を用いた新しいバックドア攻撃方式の提示
LVLM-as-a-backdoorパラダイムにより、さまざまな種類の高度なバックドア攻撃の可能性を示しています。
実際のロボットシステムに対するセキュリティ強化の必要性を強調。
Limitations:
現在提示されている攻撃技術が特定のロボットシステムとVLMに限定される可能性。
さまざまな環境や状況における攻撃の成功率に関するさらなる研究が必要
バックドア攻撃に対する防御技術の研究がさらに必要です。
👍
Made with Slashpage