論文の概要: Double Privacy Guard: Robust Traceable Adversarial Watermarking against Face Recognition

• arxiv url: http://arxiv.org/abs/2404.14693v1
• Date: Tue, 23 Apr 2024 02:50:38 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-24 15:31:26.742951
• Title: Double Privacy Guard: Robust Traceable Adversarial Watermarking against Face Recognition
• Title（参考訳）: ダブルプライバシガード:顔認証に対するロバストな追跡可能な敵対的透かし
• Authors: Yunming Zhang, Dengpan Ye, Sipeng Shen, Caiyun Xie, Ziyi Liu, Jiacheng Deng, Long Tang,
• Abstract要約: 本稿では、トレース可能な対向型透かしに基づく、最初の二重プライバシー保護機構(DPG)を提案する。 DPGは、認証されていない顔認識(FR)モデルを騙すために、ワンタイムの透かし埋め込みを使用している。 DPGは,最先端FRモデルにおいて,攻撃成功率とトレーサビリティの精度を著しく向上することを示す。
• 参考スコア（独自算出の注目度）: 13.007649270429493
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The wide deployment of Face Recognition (FR) systems poses risks of privacy leakage. One countermeasure to address this issue is adversarial attacks, which deceive malicious FR searches but simultaneously interfere the normal identity verification of trusted authorizers. In this paper, we propose the first Double Privacy Guard (DPG) scheme based on traceable adversarial watermarking. DPG employs a one-time watermark embedding to deceive unauthorized FR models and allows authorizers to perform identity verification by extracting the watermark. Specifically, we propose an information-guided adversarial attack against FR models. The encoder embeds an identity-specific watermark into the deep feature space of the carrier, guiding recognizable features of the image to deviate from the source identity. We further adopt a collaborative meta-optimization strategy compatible with sub-tasks, which regularizes the joint optimization direction of the encoder and decoder. This strategy enhances the representation of universal carrier features, mitigating multi-objective optimization conflicts in watermarking. Experiments confirm that DPG achieves significant attack success rates and traceability accuracy on state-of-the-art FR models, exhibiting remarkable robustness that outperforms the existing privacy protection methods using adversarial attacks and deep watermarking, or simple combinations of the two. Our work potentially opens up new insights into proactive protection for FR privacy.
• Abstract（参考訳）: 顔認識(FR)システムの広範な展開は、プライバシー漏洩のリスクを生じさせる。 この問題に対処するための対策の1つは、悪意のあるFR探索を騙しながら、信頼された権限者の正常な身元確認を同時に妨害する敵攻撃である。 本稿では,トレーサブルな対角線透かしに基づくDPG(Double Privacy Guard)方式を提案する。 DPGは、不正なFRモデルを欺くためにワンタイムの透かし埋め込みを採用しており、認証者は透かしを抽出して身元確認を行うことができる。 具体的には,FRモデルに対する情報誘導型敵攻撃を提案する。 エンコーダは、同一性固有の透かしをキャリアの深い特徴空間に埋め込んで、画像の認識可能な特徴を誘導し、元のアイデンティティから逸脱させる。 さらに、エンコーダとデコーダの協調最適化方向を規則化するサブタスクと互換性のある協調メタ最適化戦略を採用する。 この戦略は、透かしにおける多目的最適化競合を緩和し、ユニバーサルキャリアの特徴の表現を強化する。 実験により、DSGは最先端のFRモデル上で大きな攻撃成功率とトレーサビリティの精度を達成し、敵の攻撃や深層透かし、あるいは2つの単純な組み合わせによって既存のプライバシー保護手法より優れていることを示す。 我々の研究は、FRのプライバシーに対する積極的な保護に関する新たな洞察を開放する可能性がある。

関連論文リスト

• ESpeW: Robust Copyright Protection for LLM-based EaaS via Embedding-Specific Watermark [50.08021440235581]
  組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。 編集はモデル抽出攻撃に対して脆弱であり、著作権保護の緊急の必要性を強調している。 そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
  論文  参考訳（メタデータ） (2024-10-23T04:34:49Z)
• Adversarial Watermarking for Face Recognition [17.11307036255593]
  顔認識システムでは、データの完全性とセキュリティを確保する上で、透かしが重要な役割を果たす。 顔認識モデルに対する透かしと敵攻撃の相互作用について検討する。 提案手法は,顔のマッチング精度を67.2%削減する。
  論文  参考訳（メタデータ） (2024-09-24T12:58:32Z)
• Watermarking Recommender Systems [52.207721219147814]
  本稿では,レコメンダシステムに特化した新しい手法であるAutoregressive Out-of-Distribution Watermarking (AOW)を紹介する。 提案手法では,初期項目の選択とオラクルモデルによるクエリを行い,その後に予測スコアの小さい項目を選択する。 透かしの有効性を評価するため、このモデルでは、切り捨てられた透かしシーケンスが与えられた後続の項目を予測することを課題とする。
  論文  参考訳（メタデータ） (2024-07-17T06:51:24Z)
• Certifiably Robust Image Watermark [57.546016845801134]
  ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。 ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。 本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
  論文  参考訳（メタデータ） (2024-07-04T17:56:04Z)
• Reliable Model Watermarking: Defending Against Theft without Compromising on Evasion [15.086451828825398]
  回避敵は、ウォーターマークサンプルを記憶したモデルによって生成されるショートカットを、容易に利用することができる。 モデルを学習してそれらを正確に認識することで、ユニークな透かし行動が知識注入によって促進される。
  論文  参考訳（メタデータ） (2024-04-21T03:38:20Z)
• RAW: A Robust and Agile Plug-and-Play Watermark Framework for AI-Generated Images with Provable Guarantees [33.61946642460661]
  本稿ではRAWと呼ばれる堅牢でアジャイルな透かし検出フレームワークを紹介する。 我々は、透かしの存在を検出するために、透かしと共同で訓練された分類器を用いる。 このフレームワークは,透かし画像の誤分類に対する偽陽性率に関する証明可能な保証を提供する。
  論文  参考訳（メタデータ） (2024-01-23T22:00:49Z)
• Robust Identity Perceptual Watermark Against Deepfake Face Swapping [8.276177968730549]
  ディープフェイク・フェイススワップは、ディープジェネレーティブ・モデルの急速な開発で重要なプライバシー問題を引き起こしている。 本稿では,Deepfakeの顔スワップに対する検出とソーストレースを同時に行う,最初の堅牢なアイデンティティ認識型透かしフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-11-02T16:04:32Z)
• Dual Defense: Adversarial, Traceable, and Invisible Robust Watermarking against Face Swapping [13.659927216999407]
  顔交換に代表される深い偽造の悪意ある応用は、誤情報拡散や身元確認詐欺のようなセキュリティ上の脅威を導入している。 本稿では,デュアルディフェンス(Dual Defense)と呼ばれる,トレーサビリティと敵意を組み合わせた新たなアクティブディフェンス機構を提案する。 ターゲットの顔に単一の堅牢な透かしを埋め込んで、悪意のある顔交換の突然のケースに積極的に反応する。
  論文  参考訳（メタデータ） (2023-10-25T10:39:51Z)
• Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
  高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。 安全で堅牢なバックドア型透かし注入法を提案する。 我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
  論文  参考訳（メタデータ） (2023-09-04T19:58:35Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。