これまでは物理世界では考えづらいデジタル設定における敵対的攻撃が研究されてきたり、物理的攻撃にも「シールを貼る」ことなど実現性が小さいものだった。 この研究では、レーザービームで敵対的摂動を与え、柔軟性・時間的ステルス性を兼ね備えている。(攻撃対象物が撮像センサに写る直前に攻撃できる) 照明条件が悪い場合でも優位であり、局所最適に陥らないようにすることで攻撃の成功率を高めている。

ImegeNetのサブセットに対して95.1％の攻撃性能、屋内と屋外を含む2つの攻撃においてそれぞれ100%と77.43％の攻撃を達成した。 提案されたAdvLBは現実世界の脅威を明らかにした。光が届かない環境下でのビジョンシステムのセキュリティ脅威を研究する上で特に有用であり、現在の物理的な世界での攻撃を補完する意味を持つと考えらる。

https://github.com/RjDuan/Advlight