論文の概要: Ulixes: Facial Recognition Privacy with Adversarial Machine Learning
- arxiv url: http://arxiv.org/abs/2010.10242v2
- Date: Tue, 1 Feb 2022 18:10:16 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-05 06:29:29.502393
- Title: Ulixes: Facial Recognition Privacy with Adversarial Machine Learning
- Title(参考訳): ulixes: 敵対的機械学習による顔認識プライバシ
- Authors: Thomas Cilloni, Wei Wang, Charles Walter, Charles Fleming
- Abstract要約: 視覚的に非侵襲的な顔ノイズマスクを生成するためのUlixesを提案する。
これは、ユーザーがアンマスクされ、ラベル付き画像がオンラインで利用可能である場合でも適用できる。
- 参考スコア(独自算出の注目度): 5.665130648960062
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Facial recognition tools are becoming exceptionally accurate in identifying
people from images. However, this comes at the cost of privacy for users of
online services with photo management (e.g. social media platforms).
Particularly troubling is the ability to leverage unsupervised learning to
recognize faces even when the user has not labeled their images. In this paper
we propose Ulixes, a strategy to generate visually non-invasive facial noise
masks that yield adversarial examples, preventing the formation of identifiable
user clusters in the embedding space of facial encoders. This is applicable
even when a user is unmasked and labeled images are available online. We
demonstrate the effectiveness of Ulixes by showing that various classification
and clustering methods cannot reliably label the adversarial examples we
generate. We also study the effects of Ulixes in various black-box settings and
compare it to the current state of the art in adversarial machine learning.
Finally, we challenge the effectiveness of Ulixes against adversarially trained
models and show that it is robust to countermeasures.
- Abstract(参考訳): 顔認識ツールは、画像から人を識別するのに非常に正確になっている。
しかし、これは写真管理(ソーシャルメディアプラットフォームなど)を伴うオンラインサービスのユーザのプライバシのコストにかかっている。
特に問題なのは、ユーザがイメージをラベル付けしていない場合でも、教師なし学習を利用して顔を認識することだ。
本稿では,顔エンコーダの埋め込み空間における識別可能なユーザクラスタの形成を防止し,非侵襲的な顔ノイズマスクを視覚的に生成する手法であるulixesを提案する。
これは、ユーザーがアンマスクされ、ラベル付き画像がオンラインで利用可能である場合でも適用できる。
様々な分類法とクラスタリング法が,我々が生成する逆例を確実にラベル付けできないことを示すことにより,ulixesの有効性を実証する。
また,様々なブラックボックス設定におけるulixesの効果について検討し,それと機械学習の現在の技術との比較を行った。
最後に,Ulixesの対向訓練モデルに対する有効性に挑戦し,その対策が堅牢であることを示す。
関連論文リスト
- ID-Guard: A Universal Framework for Combating Facial Manipulation via Breaking Identification [60.73617868629575]
深層学習に基づく顔操作の誤用は、公民権に対する潜在的な脅威となる。
この不正行為を防ぐため、プロアクティブな防御技術が提案され、操作プロセスを妨害した。
我々は,ID-Guardと呼ばれる,顔操作と戦うための新しい普遍的枠組みを提案する。
論文 参考訳(メタデータ) (2024-09-20T09:30:08Z) - Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。
提案手法は,最先端の手法よりも自然な画像を生成する。
論文 参考訳(メタデータ) (2023-05-22T23:50:43Z) - FACE-AUDITOR: Data Auditing in Facial Recognition Systems [24.082527732931677]
顔画像を扱うスケーラビリティと能力のために、ショットベースの顔認識システムが注目されている。
顔画像の誤使用を防止するために、簡単なアプローチとして、生の顔画像を共有する前に修正する方法がある。
そこで本研究では,FACE-AUDITORの完全ツールキットを提案する。このツールキットは,少数ショットベースの顔認識モデルに問い合わせ,ユーザの顔画像のいずれかがモデルのトレーニングに使用されているかどうかを判断する。
論文 参考訳(メタデータ) (2023-04-05T23:03:54Z) - OPOM: Customized Invisible Cloak towards Face Privacy Protection [58.07786010689529]
我々は、新しいタイプのカスタマイズクロークに基づく技術の観点から、顔のプライバシ保護について検討する。
本研究では,個人固有の(クラスワイドな)ユニバーサルマスクを生成するために,1人1マスク(OPOM)という新しい手法を提案する。
提案手法の有効性を,共通データセットと有名データセットの両方で評価した。
論文 参考訳(メタデータ) (2022-05-24T11:29:37Z) - An Ensemble Model for Face Liveness Detection [2.322052136673525]
本研究では,アンサンブル深層学習技術を用いて顔提示攻撃を検出する受動的手法を提案する。
本研究では,顔領域と背景領域の複数の特徴を学習し,ユーザがボナフィドか攻撃者かを予測するアンサンブル手法を提案する。
論文 参考訳(メタデータ) (2022-01-19T12:43:39Z) - Using a GAN to Generate Adversarial Examples to Facial Image Recognition [2.18624447693809]
ディープニューラルネットワークに基づく認識システムのための逆例を作成することができる。
本研究では、GAN(Generative Adversarial Network)を用いて、顔認識を騙すための敵対的な例を作成する。
以上の結果から, 得られたモデルのサイズを大幅に削減するために, 知識蒸留を応用できることが示唆された。
論文 参考訳(メタデータ) (2021-11-30T08:50:11Z) - Anti-Neuron Watermarking: Protecting Personal Data Against Unauthorized
Neural Model Training [50.308254937851814]
個人データ(画像など)は、許可なくディープニューラルネットワークモデルをトレーニングするために不適切に利用することができる。
特殊な線形色変換を使用して透かしシグネチャをユーザイメージに埋め込むことで、ニューラルモデルはそのようなシグネチャでインプリントされる。
これは、ニューラルネットワークトレーニングにおいて、ユーザの個人情報を不正使用から保護する最初の作業である。
論文 参考訳(メタデータ) (2021-09-18T22:10:37Z) - A Study of Face Obfuscation in ImageNet [94.2949777826947]
本稿では,imagenetチャレンジにおける画像難読化について検討する。
ImageNetチャレンジのほとんどのカテゴリは、人のカテゴリではありません。
さまざまな深層ニューラルネットワークを顔画像上でベンチマークし、異なるカテゴリに対する異なる影響を観察します。
結果は、顔が破れた画像で学んだ特徴が等しく転送可能であることを示している。
論文 参考訳(メタデータ) (2021-03-10T17:11:34Z) - Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。
TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
論文 参考訳(メタデータ) (2020-03-15T12:45:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。