AntiVision 项目诚实状态报告
| **日期:2026-06-06 |
不骗自己,不骗别人** |
一、能做到的
| 能力 |
证据 |
可信度 |
| 让 YOLOv8s/v10s 检测归零 |
v16 G_A: v8s 置信度 1.86→0.00 |
高 |
| 单纹理(Arm)对抗多个 CNN 检测器有效 |
8 模型全系列验证通过 |
高 |
| 生成器网络(seed→纹理)可训练 |
4 个生成器训练完成,ONNX 导出验证通过 |
高 |
| 跨架构 CNN 迁移 |
FRCNN 训练的纹理对 YOLOv5/v8/v10 有效 |
高 |
| 纹理变化人眼基本不可见 |
感知损失训练后 RGB 偏差 < 0.005 |
中 |
| RT-DETR(Transformer)部分抑制 |
G_C_v2: 基线 14.53→3.36 |
中 |
二、目前做不到的
| 能力 |
为什么 |
严重程度 |
| 极端相机角度下的攻击泛化 |
训练视角覆盖不足,仰角 0-20° 可,>30° 失效 |
高 |
| 多纹理联合攻击 |
只做了 Arm 纹理,Chest/Helmet/Legs/Mask 未覆盖 |
高 |
| 实时 OBS 推流验证 |
未搭建双机 OBS 环境,只验证了 nvdiffrast 离线渲染 |
高 |
| 零色偏 Demo |
nvdiffrast 线性光照 + OBS YUV 转换产生可感知的灰绿色偏 |
中 |
| 真实游戏角色资产验证 |
只有古代战士模型,未在任何真实游戏资产上测试 |
高 |
| 客户集成验证 |
未在任何游戏引擎中集成,未在生产环境验证 |
高 |
| UE5 插件 |
骨架代码有,未实际接入 |
高 |
| 生成器动态更新机制 |
未实现 LoRA 补丁或模型热更新 |
低(v2 功能) |
| 特征层攻击 |
只做了输出层攻击,FDA/OSFD 风格的特征层攻击未实现 |
中 |
三、Demo 视频的诚实说明
当前 demo_v12 视频展示的效果是真实的,但存在以下局限性:
- YOLO 检测基线偏低:nvdiffrast 离线渲染的 3D 角色本身不像真人照片,YOLO 的原始置信度就不高。在真实游戏画面上(真人角色 + 真实场景),基线和对抗效果都可能不同
- 相机角度受限:当前视频只展示了正面/微侧视角。未展示极端仰角、远距离、强光照等真实游戏场景
- 色偏问题:纹理本身绿色偏差远低于红蓝,但 nvdiffrast 渲染器在内部处理中放大了 RGB 差异,导致最终画面可感知的灰绿色偏。这个问题在接入游戏引擎原生渲染器后会消失,但 DEMO 本身无法避免
- 非真实游戏画面:角色站在纯色背景上,没有场景光影、没有特效遮挡、没有运动模糊。这些是真实游戏中和 OBS 视频压缩都会增加的变化
四、下一步真实优先级
🔴 必须做(不做不能卖)
| 优先级 |
任务 |
为什么 |
| P0 |
真实角色资产测试 |
古代战士≠三角洲士兵。需要在至少一个真实游戏角色上验证 |
| P0 |
多纹理联合攻击 |
只有 Arm 纹理不能覆盖全身 |
| P0 |
OBS 推流验证 |
需要验证压缩/解码后对抗纹理仍有效 |
| P1 |
视角泛化提升 |
扩大训练相机采样范围,加入极端角度 |
🟡 应该做(提高可信度)
| 优先级 |
任务 |
为什么 |
| P1 |
特征层攻击 |
提升跨模型/跨视角迁移的确定性 |
| P1 |
色偏消除 |
客户看到灰绿色会质疑”不可见性”承诺 |
| P2 |
UE5/Unity Demo |
证明可以在引擎中集成 |
🟢 可以做(加分项)
| 优先级 |
任务 |
为什么 |
| P2 |
实时 OBS 双机验证 |
最接近真实使用场景 |
| P2 |
生成器动态更新 |
产品化后的护城河 |
| P3 |
移动端适配 |
远期市场 |
五、能卖的状态
当前产品处于:概念验证 (PoC) + 部分 MVP。
可以诚实地说:
- “我们在 3D 角色模型上验证了对抗纹理对 YOLOv5/v8/v10/RT-DETR 的有效性”
- “生成器网络可以从种子产生有效对抗纹理”
- “跨 CNN 架构黑盒迁移已验证”
不能诚实地说:
- “我们的产品能部署到游戏中”(没集成验证)
- “我们的纹理在所有视角下都有效”(视角泛化不足)
- “我们的纹理完全肉眼不可见”(Demo 有色偏)
- “我们的方案能在真实 OBS 推流中生效”(未验证压缩链路)
六、拿到第一个客户需要的最短路径
1. 用一个真实游戏角色资产跑一轮验证(1天,如果拿到资产)
2. 五纹理联合攻击训练(1周)
3. OBS 推流验证(1天,如果有双机环境)
4. 修掉 Demo 色偏(渲染器层面,不是纹理层面)
做完这四件事之后 → 可以带着 Demo 去敲门
当前的 Demo 视频可以作为”初步概念演示”,但不能作为”产品能力证明”。
相关文档
- [[FINAL_PLAN]]
- [[STAGE_SUMMARY]]
- [[ADVERSARIAL_AUDIT]]
- [[NEXT_STEPS]]