3D Gaussian Splatting技术漏洞 - 3D Gaussian Splatting（3DGS）作为新一代高效三维建模技术，其自适应特性存在安全隐患，研究者提出首个专门针对3DGS的攻击方法Poison-Splat，通过输入图像扰动可显著拖慢训练速度、暴涨显存占用甚至导致系统宕机[1] - 3DGS技术已被广泛应用于LumaAI、Spline、Polycam等应用，通过不固定数量的3D高斯点构建逼真三维世界，但其灵活性也带来了安全漏洞[2] - 攻击者只需改动图片细节就能让系统在训练阶段直接崩溃，这一漏洞由新加坡国立大学和昆仑万维的研究者在ICLR 2025论文中首次揭示[2] Poison-Splat攻击机制 - 攻击通过max-min双层优化问题建模，采用三大创新策略：代理模型作为内层近似器、利用图像非光滑性诱导高斯密度增长、约束扰动强度提升隐蔽性[13][15][16][17] - 攻击效果惊人：在无约束攻击下，GPU显存从不到4GB飙升到80GB，训练时间最长可达5倍增长，高斯数量增加至20倍+，渲染速度降至1/10[25] - 即使在隐蔽性约束下（像素扰动不超过16/255），部分场景仍能使显存消耗增高超过8倍，超过常见24GB显卡显存上限[27] 攻击的实际影响 - 攻击对黑盒模型同样有效，如Scaffold-GS，表明其具备跨平台传染性[28][29] - 现实中3D服务商如Polycam、Kiri支持用户自由上传图像，攻击者可伪装成普通用户提交"毒图"，在高峰时段导致系统资源被霸占，引发服务瘫痪（DoS）[31][36] - 简单限制高斯点总量的防御方法会严重影响3D重建服务质量，目前尚无理想防御方案[39][40] 研究意义与行业影响 - 该研究首次系统性地揭示3DGS训练阶段的资源安全漏洞，是首个在三维视觉中将"数据投毒"扩展到"训练资源消耗"维度的研究[37] - 研究提出一套通用且具备可迁移性的攻击框架，推动了3D安全领域发展[37] - 研究结果预示3D重建厂商若无相应防护，系统很可能出现显存不足或训练无效，需引起行业重视[40][41]