1. 技术背景
3D Gaussian Splatting（3DGS）作为新一代高效三维建模技术，因其自适应特性成为替代NeRF的主流方案，被广泛应用于LumaAI、Polycam等平台。

2. 安全漏洞发现
新加坡国立大学与昆仑万维团队在ICLR 2025论文中首次揭示：通过细微修改输入图像（Poison-Splat攻击），可导致3DGS训练阶段显存暴涨、系统宕机，攻击隐蔽且具备跨平台传染性。

3. 攻击原理
利用3DGS自适应特性，通过max-min双层优化设计扰动图像，关键技术包括：代理模型近似、非光滑性诱导、扰动约束，使高斯点数量激增（实验显示显存消耗最高增加8倍）。

4. 现实威胁
攻击对黑盒模型（如Scaffold-GS）同样有效，用户上传被篡改图像即可触发，可能导致商业平台24GB显卡显存溢出，服务瘫痪。

5. 防御困境
简单限制高斯点数量会严重降低建模质量，目前尚无有效防御方案，研究者已开源全部代码以促进安全研究。