論文の概要: Metamorphic Testing-based Adversarial Attack to Fool Deepfake Detectors

• arxiv url: http://arxiv.org/abs/2204.08612v1
• Date: Tue, 19 Apr 2022 02:24:30 GMT
• ステータス: 処理完了
• システム内更新日: 2022-04-20 14:30:22.032000
• Title: Metamorphic Testing-based Adversarial Attack to Fool Deepfake Detectors
• Title（参考訳）: メタモルフィックテストに基づくディープフェイク検知器の逆襲
• Authors: Nyee Thoang Lim, Meng Yi Kuan, Muxin Pu, Mei Kuan Lim, Chun Yong Chong
• Abstract要約: ディープフェイク検出技術はディープフェイクメディアを見つけるのに役立つ。 現在のディープフェイク検出モデルは、卓越した精度(>90%)を達成することができる 本研究は、メイクアップを、ディープフェイク検出器を騙す可能性のある敵攻撃として特定する。
• 参考スコア（独自算出の注目度）: 2.0649235321315285
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deepfakes utilise Artificial Intelligence (AI) techniques to create synthetic media where the likeness of one person is replaced with another. There are growing concerns that deepfakes can be maliciously used to create misleading and harmful digital contents. As deepfakes become more common, there is a dire need for deepfake detection technology to help spot deepfake media. Present deepfake detection models are able to achieve outstanding accuracy (>90%). However, most of them are limited to within-dataset scenario, where the same dataset is used for training and testing. Most models do not generalise well enough in cross-dataset scenario, where models are tested on unseen datasets from another source. Furthermore, state-of-the-art deepfake detection models rely on neural network-based classification models that are known to be vulnerable to adversarial attacks. Motivated by the need for a robust deepfake detection model, this study adapts metamorphic testing (MT) principles to help identify potential factors that could influence the robustness of the examined model, while overcoming the test oracle problem in this domain. Metamorphic testing is specifically chosen as the testing technique as it fits our demand to address learning-based system testing with probabilistic outcomes from largely black-box components, based on potentially large input domains. We performed our evaluations on MesoInception-4 and TwoStreamNet models, which are the state-of-the-art deepfake detection models. This study identified makeup application as an adversarial attack that could fool deepfake detectors. Our experimental results demonstrate that both the MesoInception-4 and TwoStreamNet models degrade in their performance by up to 30\% when the input data is perturbed with makeup.
• Abstract（参考訳）: Deepfakesは人工知能(AI)技術を利用して、ある人の類似性を別の人に置き換える合成メディアを作成する。 ディープフェイクは誤解を招き、有害なデジタルコンテンツを作成するために悪用されるのではないかという懸念が高まっている。 ディープフェイクが一般的になるにつれて、ディープフェイク検出技術はディープフェイクメディアを見つけるのに役立つ。 現在のディープフェイク検出モデルは、優れた精度(>90%)を達成することができる。 しかし、そのほとんどは、トレーニングとテストに同じデータセットを使用するデータセット内シナリオに限られている。 ほとんどのモデルは、他のソースから見えないデータセットでモデルをテストする、クロスデータセットシナリオでは十分に一般化しない。 さらに、最先端のディープフェイク検出モデルは、敵の攻撃に弱いことが知られているニューラルネットワークベースの分類モデルに依存している。 本研究は,ロバストなディープフェイク検出モデルの必要性から,メタモルフィックテスト(MT)の原則を適用し,この領域におけるテストオラクル問題を克服しつつ,検査モデルのロバスト性に影響を与える可能性のある因子を特定する。 メタモルフィックテストは、潜在的に大きな入力ドメインに基づいて、主にブラックボックスコンポーネントの確率的結果による学習ベースのシステムテストに適合するテスト手法として、特に選択される。 本研究では,最先端のディープフェイク検出モデルであるmesoinception-4とtwostreamnetについて評価を行った。 この研究は、メイクアップはディープフェイク検知器を騙す敵の攻撃であると特定した。 実験の結果,mesoinception-4モデルと2streamnetモデルの両方が,入力データがメークアップで摂動した場合,最大で30-%低下することがわかった。

関連論文リスト

• DF40: Toward Next-Generation Deepfake Detection [62.073997142001424]
  既存の研究は、ある特定のデータセットで検出器をトレーニングし、他の一般的なディープフェイクデータセットでテストすることで、トップノーチ検出アルゴリズムとモデルを識別する。 しかし、これらの「勝者」は現実の世界に潜む無数の現実的で多様なディープフェイクに取り組むために真に応用できるのだろうか? 我々は,40の異なるディープフェイク技術からなるDF40という,高度に多様なディープフェイク検出データセットを構築した。
  論文  参考訳（メタデータ） (2024-06-19T12:35:02Z)
• Masked Conditional Diffusion Model for Enhancing Deepfake Detection [20.018495944984355]
  本研究では,深度検出のための仮設条件拡散モデル (MCDM) を提案する。 マスクされたプリスタン顔から様々な偽造顔を生成し、ディープフェイク検出モデルにジェネリックでロバストな表現を学習するよう促す。
  論文  参考訳（メタデータ） (2024-02-01T12:06:55Z)
• AntifakePrompt: Prompt-Tuned Vision-Language Models are Fake Image Detectors [24.78672820633581]
  深層生成モデルは、偽情報や著作権侵害に対する懸念を高めながら、驚くほど偽のイメージを作成することができる。 実画像と偽画像とを区別するためにディープフェイク検出技術が開発された。 本稿では,視覚言語モデルとアクシデントチューニング技術を用いて,Antifake Promptと呼ばれる新しい手法を提案する。
  論文  参考訳（メタデータ） (2023-10-26T14:23:45Z)
• CrossDF: Improving Cross-Domain Deepfake Detection with Deep Information Decomposition [53.860796916196634]
  クロスデータセットディープフェイク検出(CrossDF)の性能を高めるためのディープ情報分解(DID)フレームワークを提案する。 既存のディープフェイク検出方法とは異なり、我々のフレームワークは特定の視覚的アーティファクトよりも高いレベルのセマンティック特徴を優先する。 顔の特徴をディープフェイク関連情報と無関係情報に適応的に分解し、本質的なディープフェイク関連情報のみを用いてリアルタイム・フェイク識別を行う。
  論文  参考訳（メタデータ） (2023-09-30T12:30:25Z)
• Unleashing Mask: Explore the Intrinsic Out-of-Distribution Detection Capability [70.72426887518517]
  Out-of-Distribution(OOD)検出は、機械学習モデルを現実世界のアプリケーションにデプロイする際に、セキュアAIの必須の側面である。 本稿では,IDデータを用いた学習モデルのOOD識別能力を復元する新しい手法であるUnleashing Maskを提案する。 本手法では, マスクを用いて記憶した非定型サンプルを抽出し, モデルを微調整するか, 導入したマスクでプルーする。
  論文  参考訳（メタデータ） (2023-06-06T14:23:34Z)
• Fairness Evaluation in Deepfake Detection Models using Metamorphic Testing [2.0649235321315285]
  この研究は、このような異常下でのディープフェイク検出モデルがどのように振る舞うかを評価することである。 我々は,最先端のディープフェイク検出モデルであるMesoInception-4を対象モデルとして選択した。 我々は、DLとAIシステムにおける潜在的な性別バイアスを明らかにすることに注力する。
  論文  参考訳（メタデータ） (2022-03-14T02:44:56Z)
• Voice-Face Homogeneity Tells Deepfake [56.334968246631725]
  既存の検出アプローチは、ディープフェイクビデオにおける特定のアーティファクトの探索に寄与する。 未探索の音声-顔のマッチングビューからディープフェイク検出を行う。 我々のモデルは、他の最先端の競合と比較して、大幅に性能が向上する。
  論文  参考訳（メタデータ） (2022-03-04T09:08:50Z)
• Evaluating Deep Learning Models and Adversarial Attacks on Accelerometer-Based Gesture Authentication [6.961253535504979]
  我々は、DC-GAN(Deep Convolutional Generative Adversarial Network)を用いて、敵対的サンプルを作成する。 私たちのディープラーニングモデルは、このような攻撃シナリオに対して驚くほど堅牢であることを示します。
  論文  参考訳（メタデータ） (2021-10-03T00:15:50Z)
• TAR: Generalized Forensic Framework to Detect Deepfakes using Weakly Supervised Learning [17.40885531847159]
  ディープフェイクは重要な社会問題となり、それらを検出することが非常に重要です。 本研究では,異なる種類のディープフェイクを同時に検出する実用的なデジタル鑑識ツールを提案する。 レジデンシャルブロックを用いた自動エンコーダベースの検出モデルを開発し、異なる種類のディープフェイクを同時に検出する転送学習を順次実施します。
  論文  参考訳（メタデータ） (2021-05-13T07:31:08Z)
• Adversarially robust deepfake media detection using fused convolutional neural network predictions [79.00202519223662]
  現在のディープフェイク検出システムは、目に見えないデータと戦っている。 ビデオから抽出した偽画像と実画像の分類には,CNN(Deep Convolutional Neural Network)モデルが3種類採用されている。 提案手法は96.5%の精度で最先端のモデルより優れている。
  論文  参考訳（メタデータ） (2021-02-11T11:28:00Z)
• Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data [64.65952078807086]
  光現実性画像生成は、GAN(Generative Adversarial Network)のブレークスルーにより、新たな品質レベルに達した。 しかし、このようなディープフェイクのダークサイド、すなわち生成されたメディアの悪意ある使用は、視覚的誤報に関する懸念を提起する。 我々は,モデルに人工指紋を導入することによって,深度検出の積極的な,持続可能なソリューションを模索する。
  論文  参考訳（メタデータ） (2020-07-16T16:49:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。