Adversarial Flow Matching Colpisce le Vulnerabilità dei Transformer nella Guida Autonoma End-to-End
Un articolo di ricerca su arXiv (2605.00880) introduce l'Adversarial Flow Matching (AFM), un framework di attacco gray-box progettato per sfruttare le vulnerabilità strutturali dei Transformer nei modelli di guida autonoma (AD) end-to-end (E2E). Lo studio evidenzia che sia i modelli monolitici Vision-Language-Action (VLA) che le architetture modulari specializzate si affidano sempre più ai backbone Transformer, creando una vulnerabilità condivisa a perturbazioni visivamente impercettibili che possono causare manovre pericolose. Gli attacchi white-box e black-box esistenti richiedono piena trasparenza del modello o soffrono di alta latenza di query e trasferibilità limitata. L'AFM consente una generazione efficiente in un unico passo di perturbazioni avversarie mirate al modulo Transformer, operando in contesti gray-box. L'articolo è stato pubblicato su arXiv l'8 maggio 2025.
Fatti principali
- L'Adversarial Flow Matching (AFM) è un framework di attacco gray-box per modelli di guida autonoma end-to-end.
- L'AFM prende di mira le vulnerabilità strutturali dei Transformer sia nei modelli VLA monolitici che nelle architetture modulari.
- Perturbazioni visivamente impercettibili possono manipolare i modelli AD E2E in manovre pericolose.
- Gli attacchi white-box e black-box esistenti richiedono piena trasparenza del modello o hanno alta latenza.
- L'AFM consente una generazione efficiente in un unico passo di perturbazioni avversarie.
- L'articolo è disponibile su arXiv con ID 2605.00880.
- La ricerca si concentra sui backbone Transformer come vulnerabilità comune.
- L'articolo è stato annunciato su arXiv l'8 maggio 2025.
Entità
Istituzioni
- arXiv