Physical patch — стикер или принт, который в реальном мире вводит камеру+модель в заблуждение (знаки, одежда). Digital patch — область пикселей на изображении.

В лаборатории ты рисуешь цифровой патч в редакторе и переносишь его на сцену — как в работах по adversarial patches на объектах.

Защита: adversarial training (добавление адверс-примеров в обучение), детекция OOD, сглаживание входа, ансамбли, сертифицированные границы (в идеале).

Ни один метод не даёт полной гарантии; оценка идёт под конкретную угрозную модель и бюджет атакующего.

1. Нажми Начать эксперимент.
2. Прочитай задание в появившемся окне — там написано, что нарисовал ИИ и что должно получиться после атаки.
3. Рисуй кистью прямо на объекте слева или на миниатюре патча справа. Используй разные цвета и размер кисти.
4. Нажми «Применить патч» — шкала уверенности модели обновится. Цель: опустить её ниже 40%.
5. При успехе откроется следующий уровень. Всего 14 уровней в случайном порядке — каждый запуск уникален.
6. «Очистить» — удаляет текущий патч. Теория в правой панели объясняет каждый уровень.

Чем больше площадь покрытия и контраст цветов — тем быстрее падает уверенность модели.