Fugu-MT 論文翻訳(概要): Robust Attacks on Deep Learning Face Recognition in the Physical World

論文の概要: Robust Attacks on Deep Learning Face Recognition in the Physical World

arxiv url: http://arxiv.org/abs/2011.13526v1
Date: Fri, 27 Nov 2020 02:24:43 GMT
ステータス: 処理完了
システム内更新日: 2022-09-20 01:47:40.920055
Title: Robust Attacks on Deep Learning Face Recognition in the Physical World
Title（参考訳）: 物理世界におけるディープラーニング顔認識に対するロバストな攻撃
Authors: Meng Shen, Hao Yu, Liehuang Zhu, Ke Xu, Qi Li, Xiaojiang Du
Abstract要約: FaceAdvは、敵のステッカーを使ってFRシステムを騙す物理世界の攻撃だ。主にステッカージェネレータとトランスフォーマーで構成され、前者は異なる形状のステッカーを作れる。 3種類のFRシステムに対するFaceAdvの有効性を評価するための広範囲な実験を行った。
参考スコア（独自算出の注目度）: 48.909604306342544
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep neural networks (DNNs) have been increasingly used in face recognition (FR) systems. Recent studies, however, show that DNNs are vulnerable to adversarial examples, which can potentially mislead the FR systems using DNNs in the physical world. Existing attacks on these systems either generate perturbations working merely in the digital world, or rely on customized equipments to generate perturbations and are not robust in varying physical environments. In this paper, we propose FaceAdv, a physical-world attack that crafts adversarial stickers to deceive FR systems. It mainly consists of a sticker generator and a transformer, where the former can craft several stickers with different shapes and the latter transformer aims to digitally attach stickers to human faces and provide feedbacks to the generator to improve the effectiveness of stickers. We conduct extensive experiments to evaluate the effectiveness of FaceAdv on attacking 3 typical FR systems (i.e., ArcFace, CosFace and FaceNet). The results show that compared with a state-of-the-art attack, FaceAdv can significantly improve success rate of both dodging and impersonating attacks. We also conduct comprehensive evaluations to demonstrate the robustness of FaceAdv.
Abstract（参考訳）: ディープニューラルネットワーク(DNN)は、顔認識(FR)システムでますます使われている。しかし、最近の研究では、DNNは敵対的な例に弱いことが示されており、物理的世界ではDNNを使用してFRシステムを誤解させる可能性がある。これらのシステムに対する既存の攻撃は、単にデジタル世界で働く摂動を生成するか、摂動を生成するためにカスタマイズされた機器に依存するかのいずれかであり、様々な物理的環境では堅牢ではない。本稿では、敵ステッカーを使ってFRシステムを騙す物理世界攻撃であるFaceAdvを提案する。主にステッカージェネレータとトランスで構成されており、前者は複数の異なる形状のステッカーを製作でき、後者のトランスフォーマーは人間の顔にステッカーをデジタルに取り付け、ステッカーの有効性を向上させるためにジェネレータにフィードバックを提供することを目的としている。本研究では,3種類のFRシステム(ArcFace,CosFace,FaceNet)に対するFaceAdvの有効性を評価するための広範囲な実験を行った。その結果、faceadvは最先端の攻撃と比べて、ドッジと偽装の両方の成功率を大幅に向上できることがわかった。また,FaceAdvの堅牢性を示すため,包括的評価を行った。

関連論文リスト

Attack Anything: Blind DNNs via Universal Background Adversarial Attack [17.73886733971713]
ディープニューラルネットワーク(DNN)は、敵の摂動に感受性があり、弱いことが広く実証されている。本稿では,攻撃効果を多種多様な対象,モデル,タスク間でよく一般化する,攻撃の背景攻撃フレームワークを提案する。我々は,様々な対象,モデル,タスクにまたがるデジタルドメインと物理ドメインの両方において,包括的かつ厳密な実験を行い,提案手法のあらゆる攻撃の有効性を実証した。
論文参考訳（メタデータ） (2024-08-17T12:46:53Z)
Physical Adversarial Attack meets Computer Vision: A Decade Survey [55.38113802311365]
本稿では,身体的敵意攻撃の概要を概観する。本研究は,身体的敵意攻撃の性能を体系的に評価する第一歩を踏み出した。提案する評価基準であるhiPAAは6つの視点から構成される。
論文参考訳（メタデータ） (2022-09-30T01:59:53Z)
RSTAM: An Effective Black-Box Impersonation Attack on Face Recognition using a Mobile and Compact Printer [10.245536402327096]
RSTAMと呼ばれる顔認識モデルやシステムを攻撃する新しい手法を提案する。 RSTAMは、モバイルおよびコンパクトプリンタによって印刷された対向マスクを用いて、効果的なブラックボックス偽造攻撃を可能にする。攻撃のパフォーマンスは、Face++、Baidu、Aliyun、Tencent、Microsoftといった最先端の商用顔認識システムでも評価されている。
論文参考訳（メタデータ） (2022-06-25T08:16:55Z)
Robust Physical-World Attacks on Face Recognition [52.403564953848544]
ディープニューラルネットワーク(DNN)の開発によって顔認識が大幅に促進された近年の研究では、DNNは敵対的な事例に対して非常に脆弱であることが示されており、現実世界の顔認識の安全性に対する深刻な懸念が提起されている。ステッカーによる顔認識の物理的攻撃について検討し、その対向的堅牢性をよりよく理解する。
論文参考訳（メタデータ） (2021-09-20T06:49:52Z)
Real-World Adversarial Examples involving Makeup Application [58.731070632586594]
フルフェイスメイクを用いた身体的敵攻撃を提案する。我々の攻撃は、色や位置関連エラーなどのメークアップアプリケーションにおける手動エラーを効果的に克服できる。
論文参考訳（メタデータ） (2021-09-04T05:29:28Z)
Evaluating the Robustness of Semantic Segmentation for Autonomous Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
論文参考訳（メタデータ） (2021-08-13T11:49:09Z)
Measurement-driven Security Analysis of Imperceptible Impersonation Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文参考訳（メタデータ） (2020-08-26T19:27:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。