arXiv:2409.02483v4 宣告类型: replace-cross 摘要：骨架序列作为人类行为的井然有序的表示，在人类活动识别（HAR）中扮演着至关重要的角色。对抗性骨架序列的可迁移性使其在自动驾驶、智能监控和人机交互等现实世界HAR场景中得以应用。然而，当前大多数基于骨架的HAR（S-HAR）攻击主要针对白盒场景设计，显示出较弱的对抗迁移性。因此，它们不能被视为真正的S-HAR攻击。更为重要的是，这种缺陷的根本原因尚未明确。在本文中，我们通过损失面的角度研究了这一现象，并发现其尖锐性是导致S-HAR中弱迁移性的主要原因。受此观察的启发，我们假设并通过实验证实，平滑棘手的损失景观可能有助于提高S-HAR中的对抗迁移性。为此，我们提出了第一个基于转移的骨架动作识别攻击，TASAR。TASAR无需重新训练代理模型，通过新的后训练双重贝叶斯优化策略探索平滑的模型后验。此外，与之前那些独立处理每一帧并忽视序列内部时域一致性性的转移攻击不同，TASAR 将运动动力学纳入贝叶斯攻击梯度中，有效地破坏了S-HAR的时空一致性。为了全面评估现有方法和我们的方法的有效性，我们构建了第一个大规模鲁棒S-HAR基准，包含7个S-HAR模型、10种攻击方法、3个S-HAR数据集和2种防御方法。广泛的结果表明TASAR的优越性。我们的基准使得未来研究中的比较变得容易，代码附在补充材料中。