12毫秒暴露自动驾驶致命缺陷 近日,部分L3级自动驾驶车型已经通过工信部批准正式上路,这标志着这我国自动驾驶产业的新阶段。然而,假设你正乘坐自动驾驶汽车在高速上行驶,前方道路上出现了一个具有看似正常但实则为恶意生成纹理外观的障碍物,而你的自动驾驶车辆感知系统可能并未准确识别,可能因错判、漏判引发严重事故。这类对智能系统具有诱导性且可以在真实世界中复现的纹理,正是物理对抗样本(PAE, Physical Adversarial Examples)。无论是为发动PAE攻击还是防范PAE攻击,生成足够的PAE样本都至关重要。目前已有不少方法研究如何生成PAE,但它们往往以静态场景为前提,无法有效应对动态变化(环境、如光、物体运动等)的现实环境。因此,如何实时生成适应不同场景的物理对抗样本,成为智能安全领域亟待解决的问题。北京航空航天大学等机构提出了DynamicPAE框架,开创性地实现了实时场景感知的动态PAE生成方法。该方法通过对抗训练中的反馈问题,结合残差引导的对抗模式探索和场景对齐技术,实现了PAE在动态场景中的毫秒级生成。该工作被IEEE Transactions on Pattern Analysis and Machine Intelligence 2025录用。图片DynamicPAE框架聚焦于解决实时生成物理对抗样本面临的多维度挑战。该方法通过对抗训练中的反馈问题,结合残差引导的对抗模式探索和场景对齐技术,实现了PAE在动态场景中的高效生成和优化。研究面临两大核心挑战:1. 对抗样本训练中噪声阻碍了对场景相关PAE的有效探索,进一步导致训练退化问题,现有生成器难以稳定生成高质量的对抗样本;2. 数字域的对抗样本生成与现实场景对接较为困难,生成器训练环境与现实攻击者的观察信息,导致生成的PAE在实际应用中的适用性与隐蔽性不一致,进而影响了其在复杂环境中的有效性和稳定性。DynamicPAE框架通过残差引导对抗模式探索、分布匹配攻击场景对齐和目标加权模块的设计,有效应对上述挑战,使得PAE生成过程更加稳定,且能够实时适应不同场景。该框架在多个物理攻击场景中表现出显著的性能提升,在真实环境中的自动驾驶安全测试、物理对抗攻击等领域展现了广泛的应用潜力。网页链接
