論文の概要: Assessing Privacy Risks from Feature Vector Reconstruction Attacks
- arxiv url: http://arxiv.org/abs/2202.05760v1
- Date: Fri, 11 Feb 2022 16:52:02 GMT
- ステータス: 処理完了
- システム内更新日: 2022-02-14 18:20:42.987410
- Title: Assessing Privacy Risks from Feature Vector Reconstruction Attacks
- Title(参考訳): 特徴ベクトル再構成攻撃によるプライバシーリスクの評価
- Authors: Emily Wenger, Francesca Falzon, Josephine Passananti, Haitao Zheng,
Ben Y. Zhao
- Abstract要約: 我々は、再構成された顔画像の脅威を有意義に捉える指標を開発する。
再構成された顔画像は、商業的な顔認識システムと人間の両方による再識別を可能にすることを示す。
その結果,特徴ベクトルはパーソナライズ可能な情報として認識されるべきであることが確認された。
- 参考スコア(独自算出の注目度): 24.262351521060676
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In deep neural networks for facial recognition, feature vectors are numerical
representations that capture the unique features of a given face. While it is
known that a version of the original face can be recovered via "feature
reconstruction," we lack an understanding of the end-to-end privacy risks
produced by these attacks. In this work, we address this shortcoming by
developing metrics that meaningfully capture the threat of reconstructed face
images. Using end-to-end experiments and user studies, we show that
reconstructed face images enable re-identification by both commercial facial
recognition systems and humans, at a rate that is at worst, a factor of four
times higher than randomized baselines. Our results confirm that feature
vectors should be recognized as Personal Identifiable Information (PII) in
order to protect user privacy.
- Abstract(参考訳): 顔認識のためのディープニューラルネットワークでは、特徴ベクトルは与えられた顔のユニークな特徴を捉える数値表現である。
によって元の顔が復元できることは知られているが、これらの攻撃によって生じるエンドツーエンドのプライバシーリスクについては理解していない。
本研究では,再構成顔画像の脅威を有意義に捉えた指標を開発することにより,この欠点を解決する。
エンド・ツー・エンドの実験とユーザ・スタディを用いて、再構成された顔画像は、商用顔認識システムと人間の両方による再同定が可能であり、最悪の場合、ランダム化されたベースラインの4倍の精度で実現可能であることを示した。
ユーザプライバシ保護のために,特徴ベクトルを個人識別情報(PII)として認識することを確認した。
関連論文リスト
- Privacy-preserving Optics for Enhancing Protection in Face De-identification [60.110274007388135]
この脆弱性を解決するために,ハードウェアレベルの顔識別手法を提案する。
また、プライバシ保存画像、フェイスヒートマップ、およびパブリックデータセットからの参照顔イメージを入力として、新しい顔を生成する匿名化フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-31T19:28:04Z) - Privacy-Preserving Face Recognition Using Trainable Feature Subtraction [40.47645421424354]
顔認識はプライバシーの懸念を増している。
本稿では,視覚障害と回復障害に対する顔画像保護について検討する。
我々は,この手法を新たなプライバシ保護顔認識手法であるMinusFaceに精錬する。
論文 参考訳(メタデータ) (2024-03-19T05:27:52Z) - Exploring Decision-based Black-box Attacks on Face Forgery Detection [53.181920529225906]
顔の偽造生成技術は鮮明な顔を生み出し、セキュリティとプライバシーに対する世間の懸念を高めている。
顔偽造検出は偽の顔の識別に成功しているが、最近の研究では顔偽造検出は敵の例に対して非常に脆弱であることが示されている。
論文 参考訳(メタデータ) (2023-10-18T14:49:54Z) - Privacy-Preserving Face Recognition Using Random Frequency Components [46.95003101593304]
顔認識によってプライバシーの懸念が高まっている。
人間の知覚可能な低周波成分を抽出することで視覚情報を隠蔽することを提案する。
得られた知見を,プライバシ保護のための新しい顔認識手法であるPartialFaceに抽出する。
論文 参考訳(メタデータ) (2023-08-21T04:31:02Z) - CLIP2Protect: Protecting Facial Privacy using Text-Guided Makeup via
Adversarial Latent Search [10.16904417057085]
ディープラーニングベースの顔認識システムは、デジタル世界のユーザを無許可で追跡することができる。
既存のプライバシーを強化する方法は、ユーザー体験を損なうことなく、顔のプライバシーを保護することができる自然主義的なイメージを生成するのに失敗する。
本稿では,事前学習された生成モデルの低次元多様体における逆潜時符号の発見に依存する,顔のプライバシー保護のための新しい2段階のアプローチを提案する。
論文 参考訳(メタデータ) (2023-06-16T17:58:15Z) - Privacy-preserving Adversarial Facial Features [31.885215405010687]
本稿では, 顔のプライバシ保護に配慮した顔のプライバシー保護手法を提案する。
我々は,AdvFaceが再建攻撃に対する防御において,最先端のプライバシー保護手法よりも優れていることを示す。
論文 参考訳(メタデータ) (2023-05-08T08:52:08Z) - FaceMAE: Privacy-Preserving Face Recognition via Masked Autoencoders [81.21440457805932]
顔のプライバシと認識性能を同時に考慮する新しいフレームワークFaceMAEを提案する。
ランダムにマスクされた顔画像は、FaceMAEの再構築モジュールのトレーニングに使用される。
また、いくつかの公開顔データセット上で十分なプライバシー保護顔認証を行う。
論文 参考訳(メタデータ) (2022-05-23T07:19:42Z) - Vulnerability of Face Recognition Systems Against Composite Face
Reconstruction Attack [3.3707422585608953]
ラウンド信頼スコアは自明であるが、勾配降下画像再構成攻撃を阻止するためのシンプルで効果的な対策であると考えられる。
本稿では, 複合顔を用いた顔復元攻撃が, 丸め政策の非効率性を明らかにすることを実証する。
論文 参考訳(メタデータ) (2020-08-23T03:37:51Z) - Black-Box Face Recovery from Identity Features [61.950765357647605]
我々はアルゴリズムをテストするために最先端の顔認識システム(ArcFace)を攻撃した。
我々のアルゴリズムは、最先端のソリューションに比べて、はるかに少ないクエリを必要とする。
論文 参考訳(メタデータ) (2020-07-27T15:25:38Z) - Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。
TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
論文 参考訳(メタデータ) (2020-03-15T12:45:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。