Key points are not available for this paper at this time.
O crescimento explosivo do tráfego de vídeo na Internet atual promove o surgimento do Streaming de Vídeo Aprimorado por Redes Neurais (NeVS), que melhora efetivamente a troca taxa-distorção empregando um modelo de super-resolução neural barato para aprimoramento de qualidade no lado do receptor. Omissas em trabalhos existentes, revelamos que o pipeline do NeVS pode sofrer de uma ameaça prática, onde o componente crucial do codec (ou seja, codificador para compressão e decodificador para restauração) pode desencadear ataques adversariais de maneira man-in-the-middle, destruindo significativamente o desempenho de recuperação de vídeo e, finalmente, causando a falha das tarefas de percepção de vídeo a jusante. Neste artigo, somos a primeira tentativa de inspecionar a vulnerabilidade do NeVS e descobrir um novo ataque adversarial, chamado sequestro de codec, onde a perturbação invisível injetada conspira com a matriz de codificação maliciosa reorganizando a alocação de bits espaço-temporal dentro do limite de tamanho do bitstream. Essa vulnerabilidade de dia zero torna nosso ataque difícil de defender, porque não há distorção visual nos vídeos recuperados até que o ataque aconteça. Mais seriamente, esse ataque pode ser estendido a diversos modelos de aprimoramento, expondo assim uma ampla gama de tarefas de percepção de vídeo sob ameaça. A avaliação baseada em um benchmark de codec de vídeo de última geração ilustra que nosso ataque degrada significativamente o desempenho de recuperação do NeVS em relação a métodos de ataque anteriores. A qualidade de vídeo danificada finalmente leva a uma falha óbvia das tarefas a jusante, com uma taxa de sucesso superior a 75%. Esperamos despertar a atenção pública para o sequestro de codecs e sua defesa.
Zhou et al. (Sun,) estudaram essa questão.