論文の概要: Low-Mid Adversarial Perturbation against Unauthorized Face Recognition
System
- arxiv url: http://arxiv.org/abs/2206.09410v2
- Date: Sun, 3 Sep 2023 03:18:01 GMT
- ステータス: 処理完了
- システム内更新日: 2023-09-07 12:05:18.444142
- Title: Low-Mid Adversarial Perturbation against Unauthorized Face Recognition
System
- Title(参考訳): 非許可顔認識システムに対する低mid逆摂動
- Authors: Jiaming Zhang, Qi Yi, Dongyuan Lu, Jitao Sang
- Abstract要約: エンブロー周波数対向摂動(LFAP)と呼ばれる新しい解法を提案する。
この手法は、逆トレーニングにより低周波特性を利用するようにソースモデルに条件付けする。
また,中周波成分を付加的利益のために組み込んだ改良型エンフェロー中周波対向摂動(LMFAP)も導入した。
- 参考スコア(独自算出の注目度): 20.979192130022334
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In light of the growing concerns regarding the unauthorized use of facial
recognition systems and its implications on individual privacy, the exploration
of adversarial perturbations as a potential countermeasure has gained traction.
However, challenges arise in effectively deploying this approach against
unauthorized facial recognition systems due to the effects of JPEG compression
on image distribution across the internet, which ultimately diminishes the
efficacy of adversarial perturbations. Existing JPEG compression-resistant
techniques struggle to strike a balance between resistance, transferability,
and attack potency. To address these limitations, we propose a novel solution
referred to as \emph{low frequency adversarial perturbation} (LFAP). This
method conditions the source model to leverage low-frequency characteristics
through adversarial training. To further enhance the performance, we introduce
an improved \emph{low-mid frequency adversarial perturbation} (LMFAP) that
incorporates mid-frequency components for an additive benefit. Our study
encompasses a range of settings to replicate genuine application scenarios,
including cross backbones, supervisory heads, training datasets, and testing
datasets. Moreover, we evaluated our approaches on a commercial black-box API,
\texttt{Face++}. The empirical results validate the cutting-edge performance
achieved by our proposed solutions.
- Abstract(参考訳): 顔認識システムの不正使用や個人のプライバシーへの影響に関する懸念が高まる中、潜在的な対策としての敵対的摂動の探索が勢いを増している。
しかし、JPEG圧縮がインターネット上の画像配信に与える影響により、この手法を非公認の顔認識システムに対して効果的に展開することで、最終的には敵の摂動の有効性が低下する。
既存のJPEG圧縮耐性技術は、耐性、転送可能性、攻撃能力のバランスをとるのに苦労している。
これらの制限に対処するため,我々は,emph{low frequency adversarial perturbation} (lfap) と呼ばれる新しい解を提案する。
この手法は、逆トレーニングにより低周波特性を利用するようにソースモデルに条件付けする。
さらなる性能向上のために,中周波数成分を付加的に組み込んだ改良型 'emph{low-mid frequency adversarial perturbation} (LMFAP) を導入する。
私たちの研究は、クロスバックボーン、スーパーバイザーヘッド、データセットのトレーニング、データセットのテストなど、真のアプリケーションシナリオを再現するためのさまざまな設定を含んでいる。
さらに,商用ブラックボックスapiである \texttt{face++} のアプローチを評価した。
実験結果は,提案手法による最先端性能の検証を行った。
関連論文リスト
- A visualization method for data domain changes in CNN networks and the optimization method for selecting thresholds in classification tasks [1.1118946307353794]
Face Anti-Spoofing (FAS) は、顔認識技術のセキュリティを維持する上で重要な役割を担っている。
偽造顔生成技術の台頭に伴い、デジタル編集された顔が反偽造に直面する課題がエスカレートしている。
本稿では,データセット上での予測結果を可視化することにより,モデルのトレーニング結果を直感的に反映する可視化手法を提案する。
論文 参考訳(メタデータ) (2024-04-19T03:12:17Z) - STBA: Towards Evaluating the Robustness of DNNs for Query-Limited Black-box Scenario [50.37501379058119]
本研究では,クエリ制限シナリオにおいて,悪意のある逆の例を作成するために,空間変換ブラックボックス攻撃(STBA)を提案する。
そこで本研究では,STBAが対向例の認識不能性を効果的に改善し,クエリ制限条件下での攻撃成功率を大幅に向上できることを示す。
論文 参考訳(メタデータ) (2024-03-30T13:28:53Z) - Semantic Ensemble Loss and Latent Refinement for High-Fidelity Neural Image Compression [58.618625678054826]
本研究は、最適な視覚的忠実度のために設計された強化されたニューラル圧縮手法を提案する。
我々は,洗練されたセマンティック・アンサンブル・ロス,シャルボニエ・ロス,知覚的損失,スタイル・ロス,非バイナリ・ディバイザ・ロスを組み込んだモデルを構築した。
実験により,本手法は神経画像圧縮の統計的忠実度を著しく向上させることが示された。
論文 参考訳(メタデータ) (2024-01-25T08:11:27Z) - Modeling Spoof Noise by De-spoofing Diffusion and its Application in
Face Anti-spoofing [40.82039387208269]
本稿では,拡散モデルを用いてスプーフ画像をデノベートし,真の画像を復元する先駆的な試みを提案する。
これら2つの画像の違いはスプーフノイズと見なされ、顔の反スプーフに対する識別的手がかりとして機能する。
論文 参考訳(メタデータ) (2024-01-16T10:54:37Z) - Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent
Diffusion Model [61.53213964333474]
本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。
具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。
設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
論文 参考訳(メタデータ) (2023-12-18T15:25:23Z) - LFAA: Crafting Transferable Targeted Adversarial Examples with
Low-Frequency Perturbations [25.929492841042666]
本稿では,トランスファー可能な対象対向例を生成するための新しい手法を提案する。
画像の高周波成分の摂動にディープニューラルネットワークの脆弱性を利用する。
提案手法は最先端手法よりも優れている。
論文 参考訳(メタデータ) (2023-10-31T04:54:55Z) - Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。
提案手法は,最先端の手法よりも自然な画像を生成する。
論文 参考訳(メタデータ) (2023-05-22T23:50:43Z) - Dual Spoof Disentanglement Generation for Face Anti-spoofing with Depth
Uncertainty Learning [54.15303628138665]
フェース・アンチ・スプーフィング(FAS)は、顔認識システムが提示攻撃を防ぐ上で重要な役割を担っている。
既存のフェース・アンチ・スプーフィング・データセットは、アイデンティティと重要なばらつきが不十分なため、多様性を欠いている。
我々は「生成によるアンチ・スプーフィング」によりこの問題に対処するデュアル・スポット・ディアンタングメント・ジェネレーション・フレームワークを提案する。
論文 参考訳(メタデータ) (2021-12-01T15:36:59Z) - Face Anti-Spoofing Via Disentangled Representation Learning [90.90512800361742]
顔認識システムのセキュリティには、顔の偽造が不可欠だ。
本稿では,画像から生意気な特徴やコンテンツの特徴を乱す顔のアンチ・スプーフィングの新たな視点を提案する。
論文 参考訳(メタデータ) (2020-08-19T03:54:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。