arXiv:2504.20829v1 Announce Type: 横向 摘要：随着3D高斯斑点渲染（3DGS）在场景表示和新颖视图合成方面取得突破，其在安全关键领域（例如，自动驾驶系统、AR/VR）的迅速采用迫切需要审查潜在的安全漏洞。本文介绍了3DGS流水线中后门威胁的第一个系统性研究。我们发现，攻击者可以植入后门视图，在推理过程中诱导恶意场景混淆，可能会导致自动驾驶导航中的环境误感知或沉浸式环境中的空间失真。为了揭示这种风险，我们提出了一种名为GuassTrap的新颖投毒攻击方法，专门针对3DGS模型。GuassTrap在特定攻击视角下注入恶意视图，同时在非目标视图中保持高质量渲染，确保最小的可检测性并最大化潜在危害。具体来说，该提议的方法由三个阶段的流水线（攻击、稳定和正常训练）组成，以在3DGS中植入隐蔽且视角一致的投毒渲染，同时联合优化攻击效果和感知现实性，揭示3D渲染中的安全风险。在合成数据集和真实世界数据集上的广泛实验表明，GuassTrap可以在保持常规视图高质量渲染的同时，有效地嵌入不可察觉但有害的后门视图，验证了其鲁棒性、适应性和实际应用价值。