arXiv:2505.08835v1 交叉类型: cross 摘要：方便高效的配备有基于人工智能的自动化结账系统的无人商店的出现标志着零售业的新时代。然而，这些系统本身存在固有的人工智能安全漏洞，这些漏洞通过对抗性补丁攻击在物理环境中被利用。本研究证明，对抗性补丁可以严重破坏无人商店中使用的对象检测模型，导致诸如盗窃、库存差异和干扰等问题。我们调查了三种类型的对抗性补丁攻击——隐藏攻击、创造攻击和改变攻击，并强调了它们的有效性。我们还通过利用攻击者对目标类对象颜色信息的了解，引入了新颖的颜色直方图相似度损失函数。除了传统的基于混淆矩阵的攻击成功率外，我们还引入了一种基于边界框的度量来分析这些攻击的实际影响。从对数字环境中零食和水果数据集训练的对象检测模型的攻击开始，我们在一个模拟真实无人商店的物理试验台中进行了评估，该试验台使用了RGB摄像头和现实条件。此外，我们评估了这些攻击在黑盒场景中的稳健性，展示了即使没有直接访问模型参数也能通过阴影攻击提高攻击成功率。我们的研究强调了需要强大的防御策略来保护无人商店免受对抗性威胁的必要性。我们指出现有检测系统的防护机制的局限性，并讨论了各种主动措施，提供有关提高对象检测模型的稳健性以及增强无人零售环境抵御这些攻击的见解。