論文の概要: ErasableMask: A Robust and Erasable Privacy Protection Scheme against Black-box Face Recognition Models
- arxiv url: http://arxiv.org/abs/2412.17038v1
- Date: Sun, 22 Dec 2024 14:30:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-24 16:00:21.587080
- Title: ErasableMask: A Robust and Erasable Privacy Protection Scheme against Black-box Face Recognition Models
- Title(参考訳): ErasableMask:ブラックボックスの顔認識モデルに対するロバストで消去可能なプライバシー保護スキーム
- Authors: Sipeng Shen, Yunming Zhang, Dengpan Ye, Xiuwen Shi, Long Tang, Haoran Duan, Ziyi Liu,
- Abstract要約: ブラックボックスFRモデルに対する堅牢で消去可能なプライバシ保護スキームであるErasableMaskを提案する。
具体的には、EasableMaskは、ブラックボックス転送性を高める新しいメタ補助攻撃を導入している。
また、画像品質を劣化させることなく、保護された顔における意味的摂動の消去をサポートする摂動消去機構を提供する。
- 参考スコア(独自算出の注目度): 13.433939502753335
- License:
- Abstract: While face recognition (FR) models have brought remarkable convenience in face verification and identification, they also pose substantial privacy risks to the public. Existing facial privacy protection schemes usually adopt adversarial examples to disrupt face verification of FR models. However, these schemes often suffer from weak transferability against black-box FR models and permanently damage the identifiable information that cannot fulfill the requirements of authorized operations such as forensics and authentication. To address these limitations, we propose ErasableMask, a robust and erasable privacy protection scheme against black-box FR models. Specifically, via rethinking the inherent relationship between surrogate FR models, ErasableMask introduces a novel meta-auxiliary attack, which boosts black-box transferability by learning more general features in a stable and balancing optimization strategy. It also offers a perturbation erasion mechanism that supports the erasion of semantic perturbations in protected face without degrading image quality. To further improve performance, ErasableMask employs a curriculum learning strategy to mitigate optimization conflicts between adversarial attack and perturbation erasion. Extensive experiments on the CelebA-HQ and FFHQ datasets demonstrate that ErasableMask achieves the state-of-the-art performance in transferability, achieving over 72% confidence on average in commercial FR systems. Moreover, ErasableMask also exhibits outstanding perturbation erasion performance, achieving over 90% erasion success rate.
- Abstract(参考訳): 顔認識(FR)モデルは、顔認証と識別において顕著な利便性をもたらしている一方で、一般大衆にかなりのプライバシーリスクをもたらしている。
既存の顔のプライバシー保護スキームは通常、FRモデルの顔認証を妨害する敵の例を採用する。
しかしながら、これらのスキームはブラックボックスFRモデルに対する弱い転送可能性に悩まされ、法医学や認証などの認可された操作の要求を満たすことができない識別可能な情報を永久に損傷する。
これらの制約に対処するため,ブラックボックスFRモデルに対する堅牢かつ消去可能なプライバシー保護スキームであるEurisableMaskを提案する。
具体的には、サロゲートFRモデル間の固有の関係を再考することで、EasableMaskは、安定かつバランスの取れた最適化戦略でより一般的な特徴を学習することで、ブラックボックスの転送可能性を高める、新しいメタ補助攻撃を導入する。
また、画像品質を劣化させることなく、保護された顔における意味的摂動の消去をサポートする摂動消去機構を提供する。
パフォーマンスをさらに向上するため、EasableMaskは、対向攻撃と摂動消去の間の最適化競合を軽減するためにカリキュラム学習戦略を採用している。
CelebA-HQとFFHQのデータセットに関する大規模な実験は、EasableMaskがトランスファービリティの最先端のパフォーマンスを実現し、商用FRシステムにおける平均72%以上の信頼性を達成していることを示している。
さらに、EasableMaskは優れた摂動消去性能を示し、90%以上の消去成功率を達成した。
関連論文リスト
- Transferable Adversarial Facial Images for Privacy Protection [15.211743719312613]
視覚的品質を維持しつつ、転送性を改善した新しい顔プライバシー保護方式を提案する。
生成モデルの潜在空間をトラバースするために,まずグローバルな逆潜時探索を利用する。
次に、視覚的アイデンティティ情報を保存するための重要なランドマーク正規化モジュールを導入する。
論文 参考訳(メタデータ) (2024-07-18T02:16:11Z) - Imperceptible Face Forgery Attack via Adversarial Semantic Mask [59.23247545399068]
本稿では, 対向性, 可視性に優れた対向性例を生成できるASMA(Adversarial Semantic Mask Attack framework)を提案する。
具体的には, 局所的なセマンティック領域の摂動を抑制し, 良好なステルス性を実現する, 対向型セマンティックマスク生成モデルを提案する。
論文 参考訳(メタデータ) (2024-06-16T10:38:11Z) - Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent
Diffusion Model [61.53213964333474]
本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。
具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。
設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
論文 参考訳(メタデータ) (2023-12-18T15:25:23Z) - Distributional Estimation of Data Uncertainty for Surveillance Face
Anti-spoofing [0.5439020425819]
Face Anti-Spoofing (FAS)は、電話のアンロック、顔の支払い、セルフサービスセキュリティ検査など、さまざまな種類の攻撃から保護することができる。
本研究では、従来のFAS点推定をデータ不確実性をモデル化して分布推定に変換する手法である分布推定(DisE)を提案する。
DisEはACERとAUCの両方で同等のパフォーマンスを達成している。
論文 参考訳(メタデータ) (2023-09-18T04:48:24Z) - Diff-Privacy: Diffusion-based Face Privacy Protection [58.1021066224765]
本稿では,Diff-Privacyと呼ばれる拡散モデルに基づく顔のプライバシー保護手法を提案する。
具体的には、提案したマルチスケール画像インバージョンモジュール(MSI)をトレーニングし、元の画像のSDMフォーマット条件付き埋め込みのセットを得る。
本研究は,条件付き埋め込みに基づいて,組込みスケジューリング戦略を設計し,デノナイズプロセス中に異なるエネルギー関数を構築し,匿名化と視覚的アイデンティティ情報隠蔽を実現する。
論文 参考訳(メタデータ) (2023-09-11T09:26:07Z) - 3D-Aware Adversarial Makeup Generation for Facial Privacy Protection [23.915259014651337]
3DAM-GAN(3DAM-GAN)
新しいメイクアップ調整モジュール(MAM)とメイクアップ転送モジュール(MTM)で構成されるUVベースのジェネレータは、現実的で堅牢なメイクアップをレンダリングするために設計されている。
いくつかのベンチマークデータセットの実験結果は、3DAM-GANが様々なFRモデルに対して効果的に顔を保護することを示した。
論文 参考訳(メタデータ) (2023-06-26T12:27:59Z) - DiffProtect: Generate Adversarial Examples with Diffusion Models for
Facial Privacy Protection [64.77548539959501]
DiffProtectは最先端の方法よりも自然に見える暗号化画像を生成する。
例えば、CelebA-HQとFFHQのデータセットで24.5%と25.1%の絶対的な改善が達成されている。
論文 参考訳(メタデータ) (2023-05-23T02:45:49Z) - Attribute-Guided Encryption with Facial Texture Masking [64.77548539959501]
本稿では,顔認識システムからユーザを保護するために,顔テクスチャマスキングを用いた属性ガイド暗号化を提案する。
提案手法は,最先端の手法よりも自然な画像を生成する。
論文 参考訳(メタデータ) (2023-05-22T23:50:43Z) - Protecting Facial Privacy: Generating Adversarial Identity Masks via
Style-robust Makeup Transfer [24.25863892897547]
対向性化粧品転写GAN(AMT-GAN)は、対向性化粧品の顔画像構築を目的とした新しい顔保護法である。
本稿では,新しい正規化モジュールを導入するとともに,化粧品の移動における対向雑音とサイクル構成損失との矛盾を解消するための共同トレーニング戦略を導入する。
論文 参考訳(メタデータ) (2022-03-07T03:56:17Z) - Towards Assessing and Characterizing the Semantic Robustness of Face
Recognition [55.258476405537344]
ディープニューラルネットワーク(DNN)に基づく顔認識モデル(FRM)がこの脆弱性を継承する。
本研究では,入力に対する意味摂動に対するFRMの頑健性を評価し,評価する手法を提案する。
論文 参考訳(メタデータ) (2022-02-10T12:22:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。