論文の概要: Adversarial Attacks on Both Face Recognition and Face Anti-spoofing Models

• arxiv url: http://arxiv.org/abs/2405.16940v2
• Date: Sat, 17 May 2025 11:24:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-20 14:57:10.153866
• Title: Adversarial Attacks on Both Face Recognition and Face Anti-spoofing Models
• Title（参考訳）: 顔認識と偽造防止モデルにおける敵対的攻撃
• Authors: Fengfan Zhou, Qianyu Zhou, Hefei Ling, Xuequan Lu,
• Abstract要約: 本稿では,顔認識(FR)モデルと顔アンチスプーフィング(FAS)モデルの両方を同時にターゲットとする,新たな攻撃設定を提案する。 具体的には、FRモデルとFASモデルの両方においてブラックボックス攻撃のキャパシティを向上させるために、RMA(Reference-free Multi-level Alignment)と呼ばれる新たな攻撃手法を提案する。
• 参考スコア（独自算出の注目度）: 14.821326139376266
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Adversarial attacks on Face Recognition (FR) systems have demonstrated significant effectiveness against standalone FR models. However, their practicality diminishes in complete FR systems that incorporate Face Anti-Spoofing (FAS) models, as these models can detect and mitigate a substantial number of adversarial examples. To address this critical yet under-explored challenge, we introduce a novel attack setting that targets both FR and FAS models simultaneously, thereby enhancing the practicability of adversarial attacks on integrated FR systems. Specifically, we propose a new attack method, termed Reference-free Multi-level Alignment (RMA), designed to improve the capacity of black-box attacks on both FR and FAS models. The RMA framework is built upon three key components. Firstly, we propose an Adaptive Gradient Maintenance module to address the imbalances in gradient contributions between FR and FAS models. Secondly, we develop a Reference-free Intermediate Biasing module to improve the transferability of adversarial examples against FAS models. In addition, we introduce a Multi-level Feature Alignment module to reduce feature discrepancies at various levels of representation. Extensive experiments showcase the superiority of our proposed attack method to state-of-the-art adversarial attacks.
• Abstract（参考訳）: 顔認識(FR)システムに対する敵対的攻撃は、スタンドアロンのFRモデルに対して顕著な効果を示した。 しかしながら、それらの実用性は、顔アンチ・スプーフィング(FAS)モデルを含む完全なFRシステムにおいて低下し、これらのモデルがかなりの数の敵の例を検出し、緩和することができる。 そこで本研究では、FRモデルとFASモデルの両方を同時に対象とする新たな攻撃設定を導入し、FRシステムに対する敵攻撃の実践性を向上する。 具体的には、FRモデルとFASモデルの両方においてブラックボックス攻撃のキャパシティを向上させるために、RMA(Reference-free Multi-level Alignment)と呼ばれる新たな攻撃手法を提案する。 RMAフレームワークは3つの重要なコンポーネントの上に構築されている。 まず、FRモデルとFASモデル間の勾配寄与の不均衡に対処する適応的勾配維持モジュールを提案する。 第2に、FASモデルに対する逆例の転送性を改善するために、参照不要な中間バイアスモジュールを開発する。 さらに,様々なレベルの表現における特徴の相違を低減するために,多レベル特徴アライメントモジュールを導入する。 大規模実験により,提案手法の対人攻撃に対する優位性を実証した。

関連論文リスト

• PB-UAP: Hybrid Universal Adversarial Attack For Image Segmentation [15.702469692874816]
  セグメンテーションモデル用に設計された新しいユニバーサル逆攻撃法を提案する。 提案手法は,最先端の手法よりも高い攻撃成功率を達成し,異なるモデル間で強い伝達性を示す。
  論文  参考訳（メタデータ） (2024-12-21T14:46:01Z)
• MirrorCheck: Efficient Adversarial Defense for Vision-Language Models [55.73581212134293]
  本稿では,視覚言語モデルにおける対角的サンプル検出のための,新しい,しかしエレガントなアプローチを提案する。 本手法は,テキスト・トゥ・イメージ(T2I)モデルを用いて,ターゲットVLMが生成したキャプションに基づいて画像を生成する。 異なるデータセットで実施した経験的評価により,本手法の有効性が検証された。
  論文  参考訳（メタデータ） (2024-06-13T15:55:04Z)
• Hyperbolic Face Anti-Spoofing [21.981129022417306]
  双曲空間におけるよりリッチな階層的および差別的なスプーフィングキューを学習することを提案する。 単調なFAS学習では、特徴埋め込みはポアンカーボールに投影され、双対対対数回帰層は分類のためにカスケードされる。 双曲空間における消失勾配問題を緩和するために,双曲モデルのトレーニング安定性を高めるために,新しい特徴クリッピング法を提案する。
  論文  参考訳（メタデータ） (2023-08-17T17:18:21Z)
• A Closer Look at Geometric Temporal Dynamics for Face Anti-Spoofing [13.725319422213623]
  顔認識システムにはFAS(face anti-spoofing)が不可欠である。 本稿では,通常動作と異常動作を区別するGeometry-Aware Interaction Network (GAIN)を提案する。 提案手法は,標準内部およびクロスデータセット評価における最先端性能を実現する。
  論文  参考訳（メタデータ） (2023-06-25T18:59:52Z)
• Inter-frame Accelerate Attack against Video Interpolation Models [73.28751441626754]
  我々は,対戦型攻撃をVIFモデルに適用し,対戦型モデルに対して非常に脆弱であることを示す。 本稿では,フレーム間加速攻撃(IAA)と呼ばれる新しい攻撃手法を提案する。 本手法は従来の手法と同等の攻撃性能を達成しつつ,攻撃効率を大幅に向上させることができることを示す。
  論文  参考訳（メタデータ） (2023-05-11T03:08:48Z)
• In and Out-of-Domain Text Adversarial Robustness via Label Smoothing [64.66809713499576]
  多様なNLPタスクの基本モデルにおいて,ラベルの平滑化戦略によって提供される対角的ロバスト性について検討する。 実験の結果,ラベルのスムース化は,BERTなどの事前学習モデルにおいて,様々な攻撃に対して,逆方向の堅牢性を大幅に向上させることがわかった。 また,予測信頼度とロバスト性の関係を解析し,ラベルの平滑化が敵の例に対する過度な信頼誤差を減少させることを示した。
  論文  参考訳（メタデータ） (2022-12-20T14:06:50Z)
• Improving the Transferability of Adversarial Attacks on Face Recognition with Beneficial Perturbation Feature Augmentation [26.032639566914114]
  顔認識(FR)モデルは、良質な顔画像に知覚不能な摂動を加えることで、敵対的な例によって容易に騙される。 本稿では,既存のFRモデルの盲点を明らかにするために,対向顔例の移動性を改善する。 BPFA(Besticial Perturbation Feature Augmentation Attack)と呼ばれる新しい攻撃法を提案する。
  論文  参考訳（メタデータ） (2022-10-28T13:25:59Z)
• Resisting Adversarial Attacks in Deep Neural Networks using Diverse Decision Boundaries [12.312877365123267]
  深層学習システムは、人間の目には認識できないが、モデルが誤分類される可能性がある、人工的な敵の例に弱い。 我々は,オリジナルモデルに対する多様な決定境界を持つディフェンダーモデルを構築するための,アンサンブルに基づく新しいソリューションを開発した。 我々は、MNIST、CIFAR-10、CIFAR-100といった標準画像分類データセットを用いて、最先端の敵攻撃に対する広範な実験を行った。
  論文  参考訳（メタデータ） (2022-08-18T08:19:26Z)
• CARBEN: Composite Adversarial Robustness Benchmark [70.05004034081377]
  本稿では,複合対向攻撃 (CAA) が画像に与える影響を実証する。 異なるモデルのリアルタイム推論を提供し、攻撃レベルのパラメータの設定を容易にする。 CAAに対する敵対的堅牢性を評価するためのリーダーボードも導入されている。
  論文  参考訳（メタデータ） (2022-07-16T01:08:44Z)
• Exposing Fine-Grained Adversarial Vulnerability of Face Anti-Spoofing Models [13.057451851710924]
  Face-Spoofingは、スプーフする顔画像(例えば、印刷された写真)をライブ画像と区別することを目的としている。 従来は対向攻撃法を用いて対面防汚性能の評価を行った。 本稿では,顔の反偽造モデルにおけるきめ細かな敵の脆弱性を明らかにするための新しい枠組みを提案する。
  論文  参考訳（メタデータ） (2022-05-30T04:56:33Z)
• Dual Manifold Adversarial Robustness: Defense against Lp and non-Lp Adversarial Attacks [154.31827097264264]
  敵の訓練は、境界Lpノルムを持つ攻撃脅威モデルに対する一般的な防衛戦略である。 本稿では,2次元マニフォールド逆行訓練(DMAT)を提案する。 我々のDMATは、通常の画像の性能を改善し、Lp攻撃に対する標準的な敵の訓練と同等の堅牢性を達成する。
  論文  参考訳（メタデータ） (2020-09-05T06:00:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。