論文の概要: Is Face Recognition Safe from Realizable Attacks?

• arxiv url: http://arxiv.org/abs/2210.08178v1
• Date: Sat, 15 Oct 2022 03:52:53 GMT
• ステータス: 処理完了
• システム内更新日: 2022-10-18 17:14:07.247159
• Title: Is Face Recognition Safe from Realizable Attacks?
• Title（参考訳）: 顔認識は実現可能な攻撃から安全か?
• Authors: Sanjay Saha and Terence Sim
• Abstract要約: 顔認識は生体認証の一般的な形態であり、広く使われているため、攻撃も一般的になっている。 近年の研究では、顔認識システムは攻撃に弱いことが示されており、顔の誤識別につながる可能性がある。 攻撃者は、微妙な摂動でリアルな合成顔画像を生成し、それを顔に物理的に認識し、ブラックボックスの顔認識システムに攻撃できる攻撃方式を提案する。
• 参考スコア（独自算出の注目度）: 1.7214499647717132
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Face recognition is a popular form of biometric authentication and due to its widespread use, attacks have become more common as well. Recent studies show that Face Recognition Systems are vulnerable to attacks and can lead to erroneous identification of faces. Interestingly, most of these attacks are white-box, or they are manipulating facial images in ways that are not physically realizable. In this paper, we propose an attack scheme where the attacker can generate realistic synthesized face images with subtle perturbations and physically realize that onto his face to attack black-box face recognition systems. Comprehensive experiments and analyses show that subtle perturbations realized on attackers face can create successful attacks on state-of-the-art face recognition systems in black-box settings. Our study exposes the underlying vulnerability posed by the Face Recognition Systems against realizable black-box attacks.
• Abstract（参考訳）: 顔認識は生体認証の一般的な形態であり、広く使われているため、攻撃も一般的になっている。 最近の研究では、顔認識システムは攻撃に対して脆弱であり、顔の誤識別につながる可能性がある。 興味深いことに、これらの攻撃のほとんどはホワイトボックスか、物理的に実現不可能な方法で顔画像を操作している。 本稿では,攻撃者が微妙な摂動を伴う現実的な合成顔画像を生成し,その顔に物理的に認識してブラックボックス顔認識システムを攻撃する攻撃手法を提案する。 総合的な実験と分析により、攻撃者が顔に生じる微妙な摂動は、ブラックボックス設定で最先端の顔認識システムへの攻撃を成功させることが示された。 本研究は,顔認識システムによるブラックボックス攻撃に対する脆弱性を明らかにする。

関連論文リスト

• Rethinking the Threat and Accessibility of Adversarial Attacks against Face Recognition Systems [13.830575255066773]
  顔認識パイプラインは、信頼、公平、責任あるAIアプリケーションにおいてミッションクリティカルなシステムに広くデプロイされている。 敵の攻撃の出現は、認識パイプライン全体のセキュリティを脅かしている。 我々は,ブラックボックスの顔認識パイプラインに対して,AdvColorという,効果的かつ容易に起動可能な物理的敵攻撃を提案する。
  論文  参考訳（メタデータ） (2024-07-11T13:58:09Z)
• Exploring Decision-based Black-box Attacks on Face Forgery Detection [53.181920529225906]
  顔の偽造生成技術は鮮明な顔を生み出し、セキュリティとプライバシーに対する世間の懸念を高めている。 顔偽造検出は偽の顔の識別に成功しているが、最近の研究では顔偽造検出は敵の例に対して非常に脆弱であることが示されている。
  論文  参考訳（メタデータ） (2023-10-18T14:49:54Z)
• Imperceptible Physical Attack against Face Recognition Systems via LED Illumination Modulation [3.6939170447261835]
  本稿では,顔検出のためのDoS攻撃と,顔認証のためのDodging攻撃を提案する。 顔検出モデルに対するDoS攻撃の成功率は97.67%、100%、100%に達し、顔認証モデルに対するDoS攻撃の成功率は100%に達した。
  論文  参考訳（メタデータ） (2023-07-25T07:20:21Z)
• Digital and Physical Face Attacks: Reviewing and One Step Further [31.780516471483985]
  顔提示攻撃(FPA)は、不信感を強く訴えている。 物理的な顔攻撃に加えて、顔のビデオや画像は、悪意のあるハッカーが立ち上げた様々なデジタル攻撃技術に弱い。 本調査は,既存の文献を網羅的に分析し,さらなる注意を要する課題を明らかにすることにより,顔鑑定の整合性を高めることを目的とする。
  論文  参考訳（メタデータ） (2022-09-29T11:25:52Z)
• RSTAM: An Effective Black-Box Impersonation Attack on Face Recognition using a Mobile and Compact Printer [10.245536402327096]
  RSTAMと呼ばれる顔認識モデルやシステムを攻撃する新しい手法を提案する。 RSTAMは、モバイルおよびコンパクトプリンタによって印刷された対向マスクを用いて、効果的なブラックボックス偽造攻撃を可能にする。 攻撃のパフォーマンスは、Face++、Baidu、Aliyun、Tencent、Microsoftといった最先端の商用顔認識システムでも評価されている。
  論文  参考訳（メタデータ） (2022-06-25T08:16:55Z)
• Restricted Black-box Adversarial Attack Against DeepFake Face Swapping [70.82017781235535]
  本稿では,顔画像偽造モデルに対する問い合わせを一切必要としない現実的な敵攻撃を提案する。 本手法は,顔の再構成を行う代用モデルに基づいて構築され,置換モデルから非アクセス可能なブラックボックスDeepFakeモデルへの逆例を直接転送する。
  論文  参考訳（メタデータ） (2022-04-26T14:36:06Z)
• Robust Physical-World Attacks on Face Recognition [52.403564953848544]
  ディープニューラルネットワーク(DNN)の開発によって顔認識が大幅に促進された 近年の研究では、DNNは敵対的な事例に対して非常に脆弱であることが示されており、現実世界の顔認識の安全性に対する深刻な懸念が提起されている。 ステッカーによる顔認識の物理的攻撃について検討し、その対向的堅牢性をよりよく理解する。
  論文  参考訳（メタデータ） (2021-09-20T06:49:52Z)
• FACESEC: A Fine-grained Robustness Evaluation Framework for Face Recognition Systems [49.577302852655144]
  FACESECは、顔認識システムのきめ細かい堅牢性評価のためのフレームワークです。 5つの顔認識システムをクローズド設定とオープン設定の両方で検討します。 ニューラルネットワークの正確な知識は、ブラックボックス攻撃におけるトレーニングデータの知識よりもはるかに重要である。
  論文  参考訳（メタデータ） (2021-04-08T23:00:25Z)
• Facial Expressions as a Vulnerability in Face Recognition [73.85525896663371]
  本研究では,顔認識システムのセキュリティ脆弱性としての表情バイアスについて検討する。 本稿では,表情バイアスが顔認識技術の性能に与える影響を包括的に分析する。
  論文  参考訳（メタデータ） (2020-11-17T18:12:41Z)
• Adversarial Light Projection Attacks on Face Recognition Systems: A Feasibility Study [21.42041262836322]
  対向光投射を用いた顔認識システムに対するリアルタイム物理攻撃の実現可能性について検討する。 敵は、相手に利用可能なターゲットの1つ以上の画像を用いて、デジタル敵パターンを生成する。 デジタル対向パターンは、物理的領域の敵の顔に投影され、ターゲット(偽装)を偽装するか、認識(難読化)を避ける。
  論文  参考訳（メタデータ） (2020-03-24T23:06:25Z)
• Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
  敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。 TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
  論文  参考訳（メタデータ） (2020-03-15T12:45:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。