論文の概要: NeRFTAP: Enhancing Transferability of Adversarial Patches on Face Recognition using Neural Radiance Fields

• arxiv url: http://arxiv.org/abs/2311.17332v1
• Date: Wed, 29 Nov 2023 03:17:14 GMT
• ステータス: 処理完了
• システム内更新日: 2023-11-30 22:39:04.376433
• Title: NeRFTAP: Enhancing Transferability of Adversarial Patches on Face Recognition using Neural Radiance Fields
• Title（参考訳）: NeRFTAP:ニューラルラジアンス場を用いた顔認識における対向パッチの伝達性向上
• Authors: Xiaoliang Liu, Furao Shen, Feng Han, Jian Zhao, Changhai Nie
• Abstract要約: 本稿では、FRモデルへの転送可能性と被害者の顔画像の両方を考慮し、新たな敵攻撃法を提案する。 我々は,敵パッチの転送可能性を高めるために,ソースと対象対象のための新しいビューフェイス画像を生成する。 本研究は, FRシステムの強靭性向上に有用な知見を提供する。
• 参考スコア（独自算出の注目度）: 15.823538329365348
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Face recognition (FR) technology plays a crucial role in various applications, but its vulnerability to adversarial attacks poses significant security concerns. Existing research primarily focuses on transferability to different FR models, overlooking the direct transferability to victim's face images, which is a practical threat in real-world scenarios. In this study, we propose a novel adversarial attack method that considers both the transferability to the FR model and the victim's face image, called NeRFTAP. Leveraging NeRF-based 3D-GAN, we generate new view face images for the source and target subjects to enhance transferability of adversarial patches. We introduce a style consistency loss to ensure the visual similarity between the adversarial UV map and the target UV map under a 0-1 mask, enhancing the effectiveness and naturalness of the generated adversarial face images. Extensive experiments and evaluations on various FR models demonstrate the superiority of our approach over existing attack techniques. Our work provides valuable insights for enhancing the robustness of FR systems in practical adversarial settings.
• Abstract（参考訳）: 顔認識(FR)技術は様々なアプリケーションにおいて重要な役割を果たすが、敵攻撃に対する脆弱性は重大なセキュリティ上の懸念を引き起こす。 既存の研究は主に異なるfrモデルへの転送可能性に焦点を当てており、被害者の顔画像への直接転送可能性を見下ろしている。 本研究では、FRモデルへの転写可能性と被害者の顔画像の両方を考慮した新しい対向攻撃手法、NeRFTAPを提案する。 我々はNeRFベースの3D-GANを利用して,敵パッチの転送性を高めるために,ソースと対象の新たなビューフェイス画像を生成する。 我々は, 対向UVマップと対象UVマップとの視覚的類似性を確保するために, 0-1マスク下でのスタイル整合性損失を導入し, 生成した対向顔画像の有効性と自然性を高める。 様々なfrモデルに関する広範囲な実験と評価は、既存の攻撃手法よりも優れたアプローチを示している。 本研究は, FRシステムの強靭性向上に有用な知見を提供する。

関連論文リスト

• DiffFAS: Face Anti-Spoofing via Generative Diffusion Models [27.533334690705733]
  Face Anti-Spoofing (FAS) は、顔認証システム(FR)が提示攻撃を防ぐ上で重要な役割を担っている。 画像の品質変化に対応するために,ネットワークに入力された事前情報として品質を定量化するDiffFASフレームワークを提案する。 クロスドメインなFASデータセットとクロスアタックなFASデータセットに対する我々のフレームワークの有効性を実証する。
  論文  参考訳（メタデータ） (2024-09-13T06:45:23Z)
• Transferable Adversarial Facial Images for Privacy Protection [15.211743719312613]
  視覚的品質を維持しつつ、転送性を改善した新しい顔プライバシー保護方式を提案する。 生成モデルの潜在空間をトラバースするために,まずグローバルな逆潜時探索を利用する。 次に、視覚的アイデンティティ情報を保存するための重要なランドマーク正規化モジュールを導入する。
  論文  参考訳（メタデータ） (2024-07-18T02:16:11Z)
• DiffAM: Diffusion-based Adversarial Makeup Transfer for Facial Privacy Protection [60.73609509756533]
  DiffAMは、基準画像から対向的な化粧を施した高品質な顔画像を生成するための新しいアプローチである。 実験の結果、DiffAMはブラックボックス設定で12.98%上昇し、視覚的品質の向上と攻撃の成功率の向上を実現している。
  論文  参考訳（メタデータ） (2024-05-16T08:05:36Z)
• Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent Diffusion Model [61.53213964333474]
  本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。 具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。 設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
  論文  参考訳（メタデータ） (2023-12-18T15:25:23Z)
• Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
  本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。 提案手法は,最先端の手法よりも自然な画像を生成する。
  論文  参考訳（メタデータ） (2023-05-22T23:50:43Z)
• Restricted Black-box Adversarial Attack Against DeepFake Face Swapping [70.82017781235535]
  本稿では,顔画像偽造モデルに対する問い合わせを一切必要としない現実的な敵攻撃を提案する。 本手法は,顔の再構成を行う代用モデルに基づいて構築され,置換モデルから非アクセス可能なブラックボックスDeepFakeモデルへの逆例を直接転送する。
  論文  参考訳（メタデータ） (2022-04-26T14:36:06Z)
• Protecting Facial Privacy: Generating Adversarial Identity Masks via Style-robust Makeup Transfer [24.25863892897547]
  対向性化粧品転写GAN(AMT-GAN)は、対向性化粧品の顔画像構築を目的とした新しい顔保護法である。 本稿では,新しい正規化モジュールを導入するとともに,化粧品の移動における対向雑音とサイクル構成損失との矛盾を解消するための共同トレーニング戦略を導入する。
  論文  参考訳（メタデータ） (2022-03-07T03:56:17Z)
• Improving Transferability of Adversarial Patches on Face Recognition with Generative Models [43.51625789744288]
  転写性に基づいた対向パッチを用いた顔認識モデルのロバスト性の評価を行った。 代用モデルと対象モデルの応答のギャップが劇的に減少し,転送性が向上したことを示す。
  論文  参考訳（メタデータ） (2021-06-29T02:13:05Z)
• Face Anti-Spoofing Via Disentangled Representation Learning [90.90512800361742]
  顔認識システムのセキュリティには、顔の偽造が不可欠だ。 本稿では,画像から生意気な特徴やコンテンツの特徴を乱す顔のアンチ・スプーフィングの新たな視点を提案する。
  論文  参考訳（メタデータ） (2020-08-19T03:54:23Z)
• Towards Transferable Adversarial Attack against Deep Face Recognition [58.07786010689529]
  ディープ畳み込みニューラルネットワーク(DCNN)は敵の例に弱いことが判明した。 転送可能な敵の例は、DCNNの堅牢性を著しく妨げます。 DFANetは畳み込み層で使用されるドロップアウトベースの手法であり,サロゲートモデルの多様性を高めることができる。 クエリなしで4つの商用APIをうまく攻撃できる新しい対向顔ペアを生成します。
  論文  参考訳（メタデータ） (2020-04-13T06:44:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。