論文の概要: Transferable Adversarial Facial Images for Privacy Protection
- arxiv url: http://arxiv.org/abs/2408.01428v1
- Date: Thu, 18 Jul 2024 02:16:11 GMT
- ステータス: 処理完了
- システム内更新日: 2024-08-19 05:08:48.015643
- Title: Transferable Adversarial Facial Images for Privacy Protection
- Title(参考訳): プライバシ保護のための移動可能な対面顔画像
- Authors: Minghui Li, Jiangxiong Wang, Hao Zhang, Ziqi Zhou, Shengshan Hu, Xiaobing Pei,
- Abstract要約: 視覚的品質を維持しつつ、転送性を改善した新しい顔プライバシー保護方式を提案する。
生成モデルの潜在空間をトラバースするために,まずグローバルな逆潜時探索を利用する。
次に、視覚的アイデンティティ情報を保存するための重要なランドマーク正規化モジュールを導入する。
- 参考スコア(独自算出の注目度): 15.211743719312613
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The success of deep face recognition (FR) systems has raised serious privacy concerns due to their ability to enable unauthorized tracking of users in the digital world. Previous studies proposed introducing imperceptible adversarial noises into face images to deceive those face recognition models, thus achieving the goal of enhancing facial privacy protection. Nevertheless, they heavily rely on user-chosen references to guide the generation of adversarial noises, and cannot simultaneously construct natural and highly transferable adversarial face images in black-box scenarios. In light of this, we present a novel face privacy protection scheme with improved transferability while maintain high visual quality. We propose shaping the entire face space directly instead of exploiting one kind of facial characteristic like makeup information to integrate adversarial noises. To achieve this goal, we first exploit global adversarial latent search to traverse the latent space of the generative model, thereby creating natural adversarial face images with high transferability. We then introduce a key landmark regularization module to preserve the visual identity information. Finally, we investigate the impacts of various kinds of latent spaces and find that $\mathcal{F}$ latent space benefits the trade-off between visual naturalness and adversarial transferability. Extensive experiments over two datasets demonstrate that our approach significantly enhances attack transferability while maintaining high visual quality, outperforming state-of-the-art methods by an average 25% improvement in deep FR models and 10% improvement on commercial FR APIs, including Face++, Aliyun, and Tencent.
- Abstract(参考訳): ディープフェース認識(FR)システムの成功は、デジタル世界でのユーザを不正に追跡する機能によって、深刻なプライバシー上の懸念を引き起こしている。
従来の研究では、顔認識モデルを欺くために、顔画像に知覚不可能な敵対ノイズを導入し、顔のプライバシー保護を強化するという目標を達成することが提案されていた。
それでも、彼らは敵対的ノイズの発生を導くためにユーザ・ちょうせん参照に強く依存しており、ブラックボックスのシナリオで自然かつ高度に伝達可能な顔画像を構築することはできない。
そこで我々は,視覚的品質を維持しつつ,転送性の向上を図った新しい顔プライバシー保護手法を提案する。
化粧情報などの顔の特徴を生かして、対向雑音を統合するのではなく、顔空間全体を直接形成することを提案する。
この目的を達成するために,我々はまず,大域的対向潜時探索を利用して生成モデルの潜時空間をトラバースし,高い転送性を有する自然な対向顔画像を生成する。
次に、視覚的アイデンティティ情報を保存するための重要なランドマーク正規化モジュールを導入する。
最後に、様々な潜在空間の影響を調査し、$\mathcal{F}$潜在空間が視覚的自然性と対向移動性の間のトレードオフに有効であることを示す。
2つのデータセットに対する大規模な実験により、当社のアプローチは、高い視覚的品質を維持しながら攻撃伝達性を著しく向上し、ディープFRモデルの平均25%の改善と、Face++、Aliyun、Tencentを含む商用FR APIの10%の改善により、最先端の手法よりも優れたパフォーマンスを実現していることが示された。
関連論文リスト
- Privacy-preserving Optics for Enhancing Protection in Face De-identification [60.110274007388135]
この脆弱性を解決するために,ハードウェアレベルの顔識別手法を提案する。
また、プライバシ保存画像、フェイスヒートマップ、およびパブリックデータセットからの参照顔イメージを入力として、新しい顔を生成する匿名化フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-31T19:28:04Z) - Diff-Privacy: Diffusion-based Face Privacy Protection [58.1021066224765]
本稿では,Diff-Privacyと呼ばれる拡散モデルに基づく顔のプライバシー保護手法を提案する。
具体的には、提案したマルチスケール画像インバージョンモジュール(MSI)をトレーニングし、元の画像のSDMフォーマット条件付き埋め込みのセットを得る。
本研究は,条件付き埋め込みに基づいて,組込みスケジューリング戦略を設計し,デノナイズプロセス中に異なるエネルギー関数を構築し,匿名化と視覚的アイデンティティ情報隠蔽を実現する。
論文 参考訳(メタデータ) (2023-09-11T09:26:07Z) - Face Encryption via Frequency-Restricted Identity-Agnostic Attacks [25.198662208981467]
悪意あるコレクターは、生体情報を簡単に盗むためにディープフェイス認識システムを使用します。
非許可の顔認識から顔画像を暗号化するための周波数制限ID非依存(FRIA)フレームワークを提案する。
論文 参考訳(メタデータ) (2023-08-11T07:38:46Z) - CLIP2Protect: Protecting Facial Privacy using Text-Guided Makeup via
Adversarial Latent Search [10.16904417057085]
ディープラーニングベースの顔認識システムは、デジタル世界のユーザを無許可で追跡することができる。
既存のプライバシーを強化する方法は、ユーザー体験を損なうことなく、顔のプライバシーを保護することができる自然主義的なイメージを生成するのに失敗する。
本稿では,事前学習された生成モデルの低次元多様体における逆潜時符号の発見に依存する,顔のプライバシー保護のための新しい2段階のアプローチを提案する。
論文 参考訳(メタデータ) (2023-06-16T17:58:15Z) - Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。
提案手法は,最先端の手法よりも自然な画像を生成する。
論文 参考訳(メタデータ) (2023-05-22T23:50:43Z) - Privacy-preserving Adversarial Facial Features [31.885215405010687]
本稿では, 顔のプライバシ保護に配慮した顔のプライバシー保護手法を提案する。
我々は,AdvFaceが再建攻撃に対する防御において,最先端のプライバシー保護手法よりも優れていることを示す。
論文 参考訳(メタデータ) (2023-05-08T08:52:08Z) - Attribute-preserving Face Dataset Anonymization via Latent Code
Optimization [64.4569739006591]
本稿では,事前学習したGANの潜時空間における画像の潜時表現を直接最適化するタスク非依存匿名化手法を提案する。
我々は一連の実験を通して、我々の手法が画像の同一性を匿名化できる一方で、顔の属性をより保存できることを実証した。
論文 参考訳(メタデータ) (2023-03-20T17:34:05Z) - OPOM: Customized Invisible Cloak towards Face Privacy Protection [58.07786010689529]
我々は、新しいタイプのカスタマイズクロークに基づく技術の観点から、顔のプライバシ保護について検討する。
本研究では,個人固有の(クラスワイドな)ユニバーサルマスクを生成するために,1人1マスク(OPOM)という新しい手法を提案する。
提案手法の有効性を,共通データセットと有名データセットの両方で評価した。
論文 参考訳(メタデータ) (2022-05-24T11:29:37Z) - Protecting Facial Privacy: Generating Adversarial Identity Masks via
Style-robust Makeup Transfer [24.25863892897547]
対向性化粧品転写GAN(AMT-GAN)は、対向性化粧品の顔画像構築を目的とした新しい顔保護法である。
本稿では,新しい正規化モジュールを導入するとともに,化粧品の移動における対向雑音とサイクル構成損失との矛盾を解消するための共同トレーニング戦略を導入する。
論文 参考訳(メタデータ) (2022-03-07T03:56:17Z) - Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。
TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
論文 参考訳(メタデータ) (2020-03-15T12:45:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。