論文の概要: Diffusion-Driven Universal Model Inversion Attack for Face Recognition

• arxiv url: http://arxiv.org/abs/2504.18015v1
• Date: Fri, 25 Apr 2025 01:53:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:53.610447
• Title: Diffusion-Driven Universal Model Inversion Attack for Face Recognition
• Title（参考訳）: 拡散駆動型ユニバーサルモデルインバージョンアタックによる顔認識
• Authors: Hanrui Wang, Shuo Wang, Chun-Shien Lu, Isao Echizen,
• Abstract要約: 顔認識システムは、伝統的にプライバシー保護と見なされる生の画像を埋め込みに変換する。 モデル反転攻撃は、プライベートな顔画像の再構築によって重大なプライバシー上の脅威となる。 顔認識システムのためのトレーニングフリー拡散駆動型ユニバーサルモデルインバージョンアタックであるDiffUMIを提案する。
• 参考スコア（独自算出の注目度）: 17.70133779192382
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: Facial recognition technology poses significant privacy risks, as it relies on biometric data that is inherently sensitive and immutable if compromised. To mitigate these concerns, face recognition systems convert raw images into embeddings, traditionally considered privacy-preserving. However, model inversion attacks pose a significant privacy threat by reconstructing these private facial images, making them a crucial tool for evaluating the privacy risks of face recognition systems. Existing methods usually require training individual generators for each target model, a computationally expensive process. In this paper, we propose DiffUMI, a training-free diffusion-driven universal model inversion attack for face recognition systems. DiffUMI is the first approach to apply a diffusion model for unconditional image generation in model inversion. Unlike other methods, DiffUMI is universal, eliminating the need for training target-specific generators. It operates within a fixed framework and pretrained diffusion model while seamlessly adapting to diverse target identities and models. DiffUMI breaches privacy-preserving face recognition systems with state-of-the-art success, demonstrating that an unconditional diffusion model, coupled with optimized adversarial search, enables efficient and high-fidelity facial reconstruction. Additionally, we introduce a novel application of out-of-domain detection (OODD), marking the first use of model inversion to distinguish non-face inputs from face inputs based solely on embeddings.
• Abstract（参考訳）: 顔認識技術は、侵害された場合、本質的に敏感で不変な生体認証データに依存するため、重大なプライバシーリスクを引き起こす。 これらの懸念を和らげるために、顔認識システムは、伝統的にプライバシー保護と見なされていた生の画像を埋め込みに変換する。 しかし、モデル反転攻撃は、これらのプライベートな顔画像を再構成することで、重要なプライバシー上の脅威を生じさせ、顔認識システムのプライバシーリスクを評価する重要なツールとなる。 既存の手法では、計算コストのかかる各ターゲットモデルに対して、個々のジェネレータを訓練する必要がある。 本稿では,顔認識システムのためのトレーニングフリー拡散駆動型ユニバーサルモデルインバージョンアタックであるDiffUMIを提案する。 DiffUMIは、モデル反転における非条件画像生成に拡散モデルを適用するための最初のアプローチである。 他の方法とは異なり、DiffUMIは普遍的であり、ターゲット固有のジェネレータを訓練する必要がなくなる。 固定されたフレームワークと事前訓練された拡散モデル内で動作し、多様なターゲットIDやモデルにシームレスに適応する。 DiffUMIは、プライバシー保護の顔認識システムを最先端の成功で破り、非条件拡散モデルと最適化された対向探索が組み合わさって、効率的で高忠実な顔再構成を可能にすることを示した。 さらに,埋め込みのみに基づく顔入力から非顔入力を識別するために,モデルインバージョンの最初の使用法として,ドメイン外検出(OODD)を新たに導入する。

関連論文リスト

• Res-MIA: A Training-Free Resolution-Based Membership Inference Attack on Federated Learning Models [1.9336815376402718]
  メンバーシップ推論攻撃は、機械学習モデルのプライバシに深刻な脅威をもたらす。 トレーニングフリーでブラックボックスのメンバシップ推論攻撃であるRes-MIAを導入する。 CIFAR-10で訓練された連合 ResNet-18 に対する攻撃について検討した。
  論文  参考訳（メタデータ） (2026-01-24T08:58:39Z)
• Deep Leakage with Generative Flow Matching Denoiser [54.05993847488204]
  再建プロセスに先立って生成フローマッチング(FM)を組み込んだ新しい深部リーク攻撃(DL)を導入する。 当社のアプローチは、ピクセルレベル、知覚的、特徴に基づく類似度測定において、最先端の攻撃よりも一貫して優れています。
  論文  参考訳（メタデータ） (2026-01-21T14:51:01Z)
• Reminiscence Attack on Residuals: Exploiting Approximate Machine Unlearning for Privacy [18.219835803238837]
  非学習アルゴリズムは、未学習データのプライバシーを適切に保護できないことを示す。 本稿では,残余と会員のプライバシーの相関を増幅するReminiscence Attack (ReA)を提案する。 我々は,まず深層無学習データトレースを除去し,収束安定性を強制する二相近似学習フレームワークを開発した。
  論文  参考訳（メタデータ） (2025-07-28T07:12:12Z)
• Enhancing Facial Privacy Protection via Weakening Diffusion Purification [36.33027625681024]
  ソーシャルメディアは個々の肖像画を広く共有し、深刻なプライバシーリスクを生じさせている。 近年の手法では、拡散モデルを用いて、プライバシー保護のための対向顔画像を生成する。 本研究では,非条件埋め込みを学習し,対向的修正のための学習能力を向上させることを提案する。 我々は、元の画像と生成された画像の間の構造的一貫性を維持するために、アイデンティティ保存構造を統合する。
  論文  参考訳（メタデータ） (2025-03-13T13:27:53Z)
• iFADIT: Invertible Face Anonymization via Disentangled Identity Transform [51.123936665445356]
  顔の匿名化は、個人のプライバシーを保護するために顔の視覚的アイデンティティを隠すことを目的としている。 Invertible Face Anonymization の頭字語 iFADIT を Disentangled Identity Transform を用いて提案する。
  論文  参考訳（メタデータ） (2025-01-08T10:08:09Z)
• Local Features Meet Stochastic Anonymization: Revolutionizing Privacy-Preserving Face Recognition for Black-Box Models [54.88064975480573]
  プライバシー保護顔認証(PPFR)の課題は現在、2つの未解決課題に直面している。 グローバルな特徴の破壊と局所的な特徴の強化により,ブラックボックス環境においても効果的に認識できる。 本手法は,ブラックボックスモデルの平均認識精度94.21%を達成し,プライバシ保護とアンチコンストラクションの両面で既存手法よりも優れていた。
  論文  参考訳（メタデータ） (2024-12-11T10:49:15Z)
• OSDFace: One-Step Diffusion Model for Face Restoration [72.5045389847792]
  拡散モデルは、顔の修復において顕著な性能を示した。 顔復元のための新しいワンステップ拡散モデルOSDFaceを提案する。 その結果,OSDFaceは現状のSOTA(State-of-the-art)手法を視覚的品質と定量的指標の両方で上回っていることがわかった。
  論文  参考訳（メタデータ） (2024-11-26T07:07:48Z)
• ID$^3$: Identity-Preserving-yet-Diversified Diffusion Models for Synthetic Face Recognition [60.15830516741776]
  合成顔認識(SFR)は、実際の顔データの分布を模倣するデータセットを生成することを目的としている。 拡散燃料SFRモデルであるtextID3$を紹介します。 textID3$はID保存損失を利用して、多様だがアイデンティティに一貫性のある顔の外観を生成する。
  論文  参考訳（メタデータ） (2024-09-26T06:46:40Z)
• A Practical Trigger-Free Backdoor Attack on Neural Networks [33.426207982772226]
  トレーニングデータへのアクセスを必要としないトリガーフリーのバックドア攻撃を提案する。 具体的には、悪意のあるデータの概念を攻撃者特定クラスの概念に組み込んだ、新しい微調整アプローチを設計する。 提案した攻撃の有効性,実用性,ステルスネスを実世界の3つのデータセットで評価した。
  論文  参考訳（メタデータ） (2024-08-21T08:53:36Z)
• Transferable Adversarial Facial Images for Privacy Protection [15.211743719312613]
  視覚的品質を維持しつつ、転送性を改善した新しい顔プライバシー保護方式を提案する。 生成モデルの潜在空間をトラバースするために,まずグローバルな逆潜時探索を利用する。 次に、視覚的アイデンティティ情報を保存するための重要なランドマーク正規化モジュールを導入する。
  論文  参考訳（メタデータ） (2024-07-18T02:16:11Z)
• GI-NAS: Boosting Gradient Inversion Attacks Through Adaptive Neural Architecture Search [52.27057178618773]
  グラディエント・インバージョン・アタック (Gradient Inversion Attacks) は、Federated Learning (FL) システムの伝達勾配を反転させ、ローカルクライアントの機密データを再構築する。 勾配反転法の大半は明示的な事前知識に大きく依存しており、現実的なシナリオでは利用できないことが多い。 本稿では,ニューラルネットワークを適応的に探索し,ニューラルネットワークの背後にある暗黙の先行情報をキャプチャするニューラルアーキテクチャ探索(GI-NAS)を提案する。
  論文  参考訳（メタデータ） (2024-05-31T09:29:43Z)
• Privacy-Preserving Face Recognition in Hybrid Frequency-Color Domain [16.05230409730324]
  顔画像は、各ユーザのアイデンティティ情報に関連付けられた、敏感なバイオメトリック属性である。 本稿では,顔認識の入力次元を低減するために,ハイブリッド周波数-カラー融合法を提案する。 1:Nの検証シナリオの最先端よりも約2.6%から4.2%高い精度を持つ。
  論文  参考訳（メタデータ） (2024-01-24T11:27:32Z)
• Generalized Face Liveness Detection via De-fake Face Generator [52.23271636362843]
  以前の顔アンチスプーフィング(FAS)手法は、目に見えない領域に一般化するという課題に直面している。 本稿では,大規模に付加的な現実面を効果的に活用できるAnomalous cue Guided FAS (AG-FAS)法を提案する。 提案手法は,未知のシナリオと未知のプレゼンテーションアタックを用いたクロスドメイン評価において,最先端の結果を実現する。
  論文  参考訳（メタデータ） (2024-01-17T06:59:32Z)
• Adv-Diffusion: Imperceptible Adversarial Face Identity Attack via Latent Diffusion Model [61.53213964333474]
  本稿では,生の画素空間ではなく,潜在空間における非知覚的対角的アイデンティティ摂動を生成できる統一的なフレームワークAdv-Diffusionを提案する。 具体的には,周囲のセマンティックな摂動を生成するために,個人性に敏感な条件付き拡散生成モデルを提案する。 設計された適応強度に基づく対向摂動アルゴリズムは、攻撃の伝達性とステルス性の両方を確保することができる。
  論文  参考訳（メタデータ） (2023-12-18T15:25:23Z)
• Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
  フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。 近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。 本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
  論文  参考訳（メタデータ） (2023-09-14T03:48:27Z)
• Diff-Privacy: Diffusion-based Face Privacy Protection [58.1021066224765]
  本稿では,Diff-Privacyと呼ばれる拡散モデルに基づく顔のプライバシー保護手法を提案する。 具体的には、提案したマルチスケール画像インバージョンモジュール(MSI)をトレーニングし、元の画像のSDMフォーマット条件付き埋め込みのセットを得る。 本研究は,条件付き埋め込みに基づいて,組込みスケジューリング戦略を設計し,デノナイズプロセス中に異なるエネルギー関数を構築し,匿名化と視覚的アイデンティティ情報隠蔽を実現する。
  論文  参考訳（メタデータ） (2023-09-11T09:26:07Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• Controllable Inversion of Black-Box Face Recognition Models via Diffusion [8.620807177029892]
  我々は,事前学習した顔認識モデルの潜在空間を,完全なモデルアクセスなしで反転させる作業に取り組む。 本研究では,条件付き拡散モデル損失が自然発生し,逆分布から効果的にサンプル化できることを示す。 本手法は,生成過程を直感的に制御できる最初のブラックボックス顔認識モデル逆変換法である。
  論文  参考訳（メタデータ） (2023-03-23T03:02:09Z)
• RelaxLoss: Defending Membership Inference Attacks without Losing Utility [68.48117818874155]
  より達成可能な学習目標を持つ緩和された損失に基づく新しい学習フレームワークを提案する。 RelaxLossは、簡単な実装と無視可能なオーバーヘッドのメリットを加えた任意の分類モデルに適用できる。 当社のアプローチはMIAに対するレジリエンスの観点から,常に最先端の防御機構より優れています。
  論文  参考訳（メタデータ） (2022-07-12T19:34:47Z)
• Improving Transferability of Adversarial Patches on Face Recognition with Generative Models [43.51625789744288]
  転写性に基づいた対向パッチを用いた顔認識モデルのロバスト性の評価を行った。 代用モデルと対象モデルの応答のギャップが劇的に減少し,転送性が向上したことを示す。
  論文  参考訳（メタデータ） (2021-06-29T02:13:05Z)
• Systematic Evaluation of Privacy Risks of Machine Learning Models [41.017707772150835]
  メンバーシップ推論攻撃に対する事前の取り組みは、プライバシーリスクを著しく過小評価する可能性があることを示す。 まず、既存の非ニューラルネットワークベースの推論攻撃を改善することで、メンバーシップ推論のプライバシリスクをベンチマークする。 次に、プライバシリスクスコアと呼ばれる新しい指標を定式化し、導出することで、詳細なプライバシ分析のための新しいアプローチを導入する。
  論文  参考訳（メタデータ） (2020-03-24T00:53:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。