論文の概要: Controllable Evaluation and Generation of Physical Adversarial Patch on Face Recognition

• arxiv url: http://arxiv.org/abs/2203.04623v2
• Date: Thu, 10 Mar 2022 03:14:03 GMT
• ステータス: 処理完了
• システム内更新日: 2022-03-11 11:29:46.239784
• Title: Controllable Evaluation and Generation of Physical Adversarial Patch on Face Recognition
• Title（参考訳）: 顔認識における物理的対立パッチの評価と生成
• Authors: Xiao Yang, Yinpeng Dong, Tianyu Pang, Zihao Xiao, Hang Su, Jun Zhu
• Abstract要約: 近年の研究では、顔認証モデルの物理的敵パッチに対する脆弱性が明らかにされている。 本稿では3次元顔モデルを用いて物理世界の顔の複雑な変形をシミュレートする。 さらに、3次元顔変換と現実的な物理的変動を考慮したFace3DAdv法を提案する。
• 参考スコア（独自算出の注目度）: 49.42127182149948
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recent studies have revealed the vulnerability of face recognition models against physical adversarial patches, which raises security concerns about the deployed face recognition systems. However, it is still challenging to ensure the reproducibility for most attack algorithms under complex physical conditions, which leads to the lack of a systematic evaluation of the existing methods. It is therefore imperative to develop a framework that can enable a comprehensive evaluation of the vulnerability of face recognition in the physical world. To this end, we propose to simulate the complex transformations of faces in the physical world via 3D-face modeling, which serves as a digital counterpart of physical faces. The generic framework allows us to control different face variations and physical conditions to conduct reproducible evaluations comprehensively. With this digital simulator, we further propose a Face3DAdv method considering the 3D face transformations and realistic physical variations. Extensive experiments validate that Face3DAdv can significantly improve the effectiveness of diverse physically realizable adversarial patches in both simulated and physical environments, against various white-box and black-box face recognition models.
• Abstract（参考訳）: 近年の研究では、顔認証システムのセキュリティ上の懸念を生じさせる物理的敵パッチに対する顔認識モデルの脆弱性が明らかにされている。 しかし、複雑な物理条件下での攻撃アルゴリズムの再現性を確保することは依然として困難であり、既存の手法の体系的評価が欠如している。 したがって、物理的世界における顔認識の脆弱性を包括的に評価できるフレームワークを開発することが不可欠である。 そこで,本稿では,物理的顔のデジタル対応として機能する3d顔モデルを用いて,物理的世界における顔の複雑な変換をシミュレートする。 汎用フレームワークは、さまざまな顔のバリエーションや物理的条件を制御し、再現可能な評価を包括的に行うことができる。 このデジタルシミュレータを用いて,3次元顔変換とリアルな物理的変動を考慮したface3dadv法を提案する。 広範な実験により、face3dadvは様々なホワイトボックスとブラックボックスの顔認識モデルに対して、シミュレートされた環境と物理的環境の両方において、様々な物理的に実現可能な敵パッチの有効性を著しく改善できることが確認された。

関連論文リスト

• Towards Effective Adversarial Textured 3D Meshes on Physical Face Recognition [42.60954035488262]
  本研究の目的は、商業システムに対する対角的堅牢性の評価をエンドツーエンドで行うことのできる、より信頼性の高い技術を開発することである。 我々は、人間の顔に精巧なトポロジーを持つ、敵のテクスチャ化された3Dメッシュ(AT3D)を設計し、攻撃者の顔に3Dプリントして貼り付けることで、防御を回避する。 メッシュベースの空間から逸脱するために,3次元形態モデルに基づく低次元係数空間の摂動を提案する。
  論文  参考訳（メタデータ） (2023-03-28T08:42:54Z)
• Evaluation of Human and Machine Face Detection using a Novel Distinctive Human Appearance Dataset [0.76146285961466]
  画像中の顔を検出する能力において,現在最先端の顔検出モデルを評価する。 評価結果から,顔検出アルゴリズムは多様な外観に適さないことが示された。
  論文  参考訳（メタデータ） (2021-11-01T02:20:40Z)
• Robust Physical-World Attacks on Face Recognition [52.403564953848544]
  ディープニューラルネットワーク(DNN)の開発によって顔認識が大幅に促進された 近年の研究では、DNNは敵対的な事例に対して非常に脆弱であることが示されており、現実世界の顔認識の安全性に対する深刻な懸念が提起されている。 ステッカーによる顔認識の物理的攻撃について検討し、その対向的堅牢性をよりよく理解する。
  論文  参考訳（メタデータ） (2021-09-20T06:49:52Z)
• Dodging Attack Using Carefully Crafted Natural Makeup [42.65417043860506]
  本研究では,人体に自然な化粧を施す新しいブラックボックス対向機械学習(AML)攻撃を提案する。 我々は,実世界の20人の参加者を対象に,ArcFace顔認識モデルに対する攻撃について検討した。 デジタルドメインでは、顔認識システムは全ての参加者を特定することができず、物理ドメインでは、顔認識システムはわずか1.22%のフレームで参加者を識別することができた。
  論文  参考訳（メタデータ） (2021-09-14T06:27:14Z)
• Joint Face Image Restoration and Frontalization for Recognition [79.78729632975744]
  現実世界のシナリオでは、大きなポーズ、悪い照明、低解像度、ぼやけ、ノイズなど、多くの要因が顔認識性能を損なう可能性がある。 それまでの努力は通常、まず品質の低い顔から高品質な顔に復元し、次に顔認識を行う。 与えられた低品質の顔からフロンダル化された高品質の顔を復元する多段階顔復元モデルを提案する。
  論文  参考訳（メタデータ） (2021-05-12T03:52:41Z)
• Robust Face-Swap Detection Based on 3D Facial Shape Information [59.32489266682952]
  顔のスワップ画像やビデオは、悪意ある攻撃者を惹きつけ、重要な人物の信用を損ねている。 以前のピクセルレベルのアーティファクトに基づく検出技術は、常に不明瞭なパターンにフォーカスするが、利用可能なセマンティックなヒントは無視する。 キーフィギュアの顔・スワップ検出のための外観・形状特徴をフル活用するための生体情報に基づく手法を提案する。
  論文  参考訳（メタデータ） (2021-04-28T09:35:48Z)
• Facial Expressions as a Vulnerability in Face Recognition [73.85525896663371]
  本研究では,顔認識システムのセキュリティ脆弱性としての表情バイアスについて検討する。 本稿では,表情バイアスが顔認識技術の性能に与える影響を包括的に分析する。
  論文  参考訳（メタデータ） (2020-11-17T18:12:41Z)
• On the Robustness of Face Recognition Algorithms Against Attacks and Bias [78.68458616687634]
  顔認識アルゴリズムは非常に高い認識性能を示しており、現実のアプリケーションに適していることを示唆している。 精度が向上したにもかかわらず、これらのアルゴリズムの攻撃や偏見に対する堅牢性は問題視されている。 本稿では,顔認識アルゴリズムの頑健性に挑戦する様々な方法について要約する。
  論文  参考訳（メタデータ） (2020-02-07T18:21:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。