摘要
随着异步事件数据在各种视觉任务中的应用越来越广泛,后门攻击的风险也日益凸显。然而,关于异步事件数据中后门攻击潜在风险的研究相对较少,导致相关任务面临潜在威胁。本文揭示了通过提出Event Trojan框架直接污染事件数据流的可能性,该框架包括两种类型的触发器,即不可变触发器和可变触发器。具体而言,我们设计的两种事件触发器基于一系列模拟的事件脉冲序列,可以轻松嵌入任何事件流中以发起后门攻击。此外,对于可变触发器,我们设计了一种自适应学习机制以最大化其攻击性。为了提高隐蔽性,我们引入了一种新的损失函数来约束生成的可变触发器内容,最小化触发器与原始事件之间的差异,同时保持有效性。在公共事件数据集上的大量实验表明了所提出的后门触发器的有效性。我们希望本文能够引起更多关注,重视后门攻击对基于事件的任务所带来的潜在威胁。我们的代码已发布在 https://github.com/rfww/EventTrojan。