論文の概要: Privacy-preserving Adversarial Facial Features
- arxiv url: http://arxiv.org/abs/2305.05391v1
- Date: Mon, 8 May 2023 08:52:08 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-10 12:47:58.841789
- Title: Privacy-preserving Adversarial Facial Features
- Title(参考訳): プライバシー保護型対向顔特徴
- Authors: Zhibo Wang, He Wang, Shuaifan Jin, Wenwen Zhang, Jiahui Hu, Yan Wang,
Peng Sun, Wei Yuan, Kaixin Liu, Kui Ren
- Abstract要約: 本稿では, 顔のプライバシ保護に配慮した顔のプライバシー保護手法を提案する。
我々は,AdvFaceが再建攻撃に対する防御において,最先端のプライバシー保護手法よりも優れていることを示す。
- 参考スコア(独自算出の注目度): 31.885215405010687
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Face recognition service providers protect face privacy by extracting compact
and discriminative facial features (representations) from images, and storing
the facial features for real-time recognition. However, such features can still
be exploited to recover the appearance of the original face by building a
reconstruction network. Although several privacy-preserving methods have been
proposed, the enhancement of face privacy protection is at the expense of
accuracy degradation. In this paper, we propose an adversarial features-based
face privacy protection (AdvFace) approach to generate privacy-preserving
adversarial features, which can disrupt the mapping from adversarial features
to facial images to defend against reconstruction attacks. To this end, we
design a shadow model which simulates the attackers' behavior to capture the
mapping function from facial features to images and generate adversarial latent
noise to disrupt the mapping. The adversarial features rather than the original
features are stored in the server's database to prevent leaked features from
exposing facial information. Moreover, the AdvFace requires no changes to the
face recognition network and can be implemented as a privacy-enhancing plugin
in deployed face recognition systems. Extensive experimental results
demonstrate that AdvFace outperforms the state-of-the-art face
privacy-preserving methods in defending against reconstruction attacks while
maintaining face recognition accuracy.
- Abstract(参考訳): 顔認識サービスプロバイダは、画像からコンパクトで識別可能な顔特徴(表現)を抽出し、顔特徴をリアルタイム認識のために保存することで、顔のプライバシーを保護する。
しかし、そのような特徴は復元ネットワークを構築することで元の顔の外観を復元するためにも活用できる。
いくつかのプライバシー保護手法が提案されているが、顔のプライバシー保護の強化は精度の低下を犠牲にしている。
本稿では,敵対的特徴から顔画像へのマッピングを妨害し,再建攻撃を防ぎ,プライバシ保護機能を生成するための,敵対的特徴に基づく顔プライバシー保護(AdvFace)アプローチを提案する。
この目的のために,攻撃者の行動をシミュレートし,顔特徴から画像へのマッピング機能をキャプチャし,逆向きの潜在ノイズを生成してマッピングを妨害するシャドーモデルを設計する。
元の特徴よりも反対的な特徴は、漏洩した特徴が顔情報を公開するのを防ぐために、サーバのデータベースに格納される。
さらに、AdvFaceは顔認識ネットワークの変更を必要とせず、デプロイされた顔認識システムにおけるプライバシー向上プラグインとして実装できる。
広範な実験結果から,advfaceは,顔認識精度を維持しつつレコンストラクション攻撃に対する防御において,最先端のプライバシー保護手法に勝ることが示された。
関連論文リスト
- ID-Guard: A Universal Framework for Combating Facial Manipulation via Breaking Identification [60.73617868629575]
深層学習に基づく顔操作の誤用は、公民権に対する潜在的な脅威となる。
この不正行為を防ぐため、プロアクティブな防御技術が提案され、操作プロセスを妨害した。
我々は,ID-Guardと呼ばれる,顔操作と戦うための新しい普遍的枠組みを提案する。
論文 参考訳(メタデータ) (2024-09-20T09:30:08Z) - Transferable Adversarial Facial Images for Privacy Protection [15.211743719312613]
視覚的品質を維持しつつ、転送性を改善した新しい顔プライバシー保護方式を提案する。
生成モデルの潜在空間をトラバースするために,まずグローバルな逆潜時探索を利用する。
次に、視覚的アイデンティティ情報を保存するための重要なランドマーク正規化モジュールを導入する。
論文 参考訳(メタデータ) (2024-07-18T02:16:11Z) - Privacy-preserving Optics for Enhancing Protection in Face De-identification [60.110274007388135]
この脆弱性を解決するために,ハードウェアレベルの顔識別手法を提案する。
また、プライバシ保存画像、フェイスヒートマップ、およびパブリックデータセットからの参照顔イメージを入力として、新しい顔を生成する匿名化フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-31T19:28:04Z) - Privacy-Preserving Face Recognition Using Trainable Feature Subtraction [40.47645421424354]
顔認識はプライバシーの懸念を増している。
本稿では,視覚障害と回復障害に対する顔画像保護について検討する。
我々は,この手法を新たなプライバシ保護顔認識手法であるMinusFaceに精錬する。
論文 参考訳(メタデータ) (2024-03-19T05:27:52Z) - Diff-Privacy: Diffusion-based Face Privacy Protection [58.1021066224765]
本稿では,Diff-Privacyと呼ばれる拡散モデルに基づく顔のプライバシー保護手法を提案する。
具体的には、提案したマルチスケール画像インバージョンモジュール(MSI)をトレーニングし、元の画像のSDMフォーマット条件付き埋め込みのセットを得る。
本研究は,条件付き埋め込みに基づいて,組込みスケジューリング戦略を設計し,デノナイズプロセス中に異なるエネルギー関数を構築し,匿名化と視覚的アイデンティティ情報隠蔽を実現する。
論文 参考訳(メタデータ) (2023-09-11T09:26:07Z) - PRO-Face S: Privacy-preserving Reversible Obfuscation of Face Images via
Secure Flow [69.78820726573935]
保護フローベースモデルを用いて,プライバシ保護による顔画像の可逆難読化(Reversible Obfuscation of Face image)を略してpro-Face Sと命名する。
本フレームワークでは、Invertible Neural Network(INN)を使用して、入力画像と、その事前難読化されたフォームとを処理し、事前難読化された画像と視覚的に近似したプライバシー保護された画像を生成する。
論文 参考訳(メタデータ) (2023-07-18T10:55:54Z) - CLIP2Protect: Protecting Facial Privacy using Text-Guided Makeup via
Adversarial Latent Search [10.16904417057085]
ディープラーニングベースの顔認識システムは、デジタル世界のユーザを無許可で追跡することができる。
既存のプライバシーを強化する方法は、ユーザー体験を損なうことなく、顔のプライバシーを保護することができる自然主義的なイメージを生成するのに失敗する。
本稿では,事前学習された生成モデルの低次元多様体における逆潜時符号の発見に依存する,顔のプライバシー保護のための新しい2段階のアプローチを提案する。
論文 参考訳(メタデータ) (2023-06-16T17:58:15Z) - DuetFace: Collaborative Privacy-Preserving Face Recognition via Channel
Splitting in the Frequency Domain [23.4606547767188]
DuetFaceは、周波数領域における協調推論を利用するプライバシー保護の顔認識手法である。
提案手法は、保護されていないArcFaceと同等の認識精度とコストを達成し、最先端のプライバシ保存手法より優れている。
論文 参考訳(メタデータ) (2022-07-15T08:35:44Z) - FaceMAE: Privacy-Preserving Face Recognition via Masked Autoencoders [81.21440457805932]
顔のプライバシと認識性能を同時に考慮する新しいフレームワークFaceMAEを提案する。
ランダムにマスクされた顔画像は、FaceMAEの再構築モジュールのトレーニングに使用される。
また、いくつかの公開顔データセット上で十分なプライバシー保護顔認証を行う。
論文 参考訳(メタデータ) (2022-05-23T07:19:42Z) - Assessing Privacy Risks from Feature Vector Reconstruction Attacks [24.262351521060676]
我々は、再構成された顔画像の脅威を有意義に捉える指標を開発する。
再構成された顔画像は、商業的な顔認識システムと人間の両方による再識別を可能にすることを示す。
その結果,特徴ベクトルはパーソナライズ可能な情報として認識されるべきであることが確認された。
論文 参考訳(メタデータ) (2022-02-11T16:52:02Z) - Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。
TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
論文 参考訳(メタデータ) (2020-03-15T12:45:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。