APC：一般性と効率的な 3D ポイントクラウド認識に対する対抗攻撃

arXiv:2604.15708v1 発表 タイプ：新規 要旨：ディープニューラルネットワークの登場は 3D ポイントクラウド認識の画期的な進歩をもたらしたが、それらは依然として対抗攻撃に対して脆弱である。様々な防御手法が研究されてきたにもかかわらず、それらは一般性と効率性とのトレードオフに苦しんでいる。我々は、両方を同時に達成するための対抗ポイント反撃（APC）を提案する。APC は、各点に対してインスタンス固有の反対乱を加えることにより、攻撃を効果的に無力化する軽量な入力レベルの清浄化モジュールである。APC はクリーン・対抗パaires を活用し、データ空間における幾何学的一貫性と、特徴空間における文脈的一貫性を強制する。汎用性を向上させるために、我々は複数の攻撃タイプからなる対抗ポイントクラウドを使用する混合訓練戦略を採用した。APC は純粋に入力ポイントクラウドのみを対象としており、再学習なしで未知のモデルへ直接移行でき、それらを標的とした攻撃を防御する。推論段階において、単一の APC フォワードパスのみにより、ほとんど時間およびパラメータオーバーヘッドなしに清浄化されたポイントクラウドが得られる。2 つの 3D 認識ベンチマークにおける大規模実験は、APC が最良の防御性能を示すことを示した。さらに、クロスモデル評価はその卓越した一般性を検証した。コードは以下のアドレスから利用可能である：https://github.com/gyjung975/APC

arXiv:2604.15708v1 Announce Type: new Abstract: The advent of deep neural networks has led to remarkable progress in 3D point cloud recognition, but they remain vulnerable to adversarial attacks. Although various defense methods have been studied, they suffer from a trade-off between robustness and transferability. We propose Adversarial Point Counterattack (APC) to achieve both simultaneously. APC is a lightweight input-level purification module that generates instance-specific counter-perturbations for each point, effectively neutralizing attacks. Leveraging clean-adversarial pairs, APC enforces geometric consistency in data space and semantic consistency in feature space. To improve generalizability across diverse attacks, we adopt a hybrid training strategy using adversarial point clouds from multiple attack types. Since APC operates purely on input point clouds, it directly transfers to unseen models and defends against attacks targeting them without retraining. At inference, a single APC forward pass provides purified point clouds with negligible time and parameter overhead. Extensive experiments on two 3D recognition benchmarks demonstrate that the APC achieves state-of-the-art defense performance. Furthermore, cross-model evaluations validate its superior transferability. The code is available at https://github.com/gyjung975/APC.