Fugu-MT 論文翻訳(概要): Investigating Adversarial Robustness against Preprocessing used in Blackbox Face Recognition

論文の概要: Investigating Adversarial Robustness against Preprocessing used in Blackbox Face Recognition

arxiv url: http://arxiv.org/abs/2510.17169v1
Date: Mon, 20 Oct 2025 05:19:35 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-25 00:56:39.314942
Title: Investigating Adversarial Robustness against Preprocessing used in Blackbox Face Recognition
Title（参考訳）: ブラックボックス顔認識における前処理に対する対向ロバスト性の検討
Authors: Roland Croft, Brian Du, Darcy Joseph, Sharath Kumar,
Abstract要約: 顔認識(FR)モデルは、良質な顔画像が微妙に変化する敵の例に弱いことが示されている。各種前処理技術に適用した場合, FRに対するいくつかの対向攻撃の転送可能性について検討した。本研究では,入力変換を用いた前処理不変の手法を提案し,攻撃の伝達性を最大27%向上させる。
参考スコア（独自算出の注目度）: 0.6915927869840918
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Face Recognition (FR) models have been shown to be vulnerable to adversarial examples that subtly alter benign facial images, exposing blind spots in these systems, as well as protecting user privacy. End-to-end FR systems first obtain preprocessed faces from diverse facial imagery prior to computing the similarity of the deep feature embeddings. Whilst face preprocessing is a critical component of FR systems, and hence adversarial attacks against them, we observe that this preprocessing is often overlooked in blackbox settings. Our study seeks to investigate the transferability of several out-of-the-box state-of-the-art adversarial attacks against FR when applied against different preprocessing techniques used in a blackbox setting. We observe that the choice of face detection model can degrade the attack success rate by up to 78%, whereas choice of interpolation method during downsampling has relatively minimal impacts. Furthermore, we find that the requirement for facial preprocessing even degrades attack strength in a whitebox setting, due to the unintended interaction of produced noise vectors against face detection models. Based on these findings, we propose a preprocessing-invariant method using input transformations that improves the transferability of the studied attacks by up to 27%. Our findings highlight the importance of preprocessing in FR systems, and the need for its consideration towards improving the adversarial generalisation of facial adversarial examples.
Abstract（参考訳）: 顔認識(FR)モデルは、良質な顔画像の微妙な変更、システム内の盲点の露出、ユーザのプライバシー保護といった敵の例に対して脆弱であることが示されている。エンドツーエンドFRシステムは、ディープフィーチャ埋め込みの類似性を計算する前に、まず多様な顔画像から前処理済みの顔を取得する。顔前処理はFRシステムにとって重要な要素であり、そのため敵攻撃であるにもかかわらず、この前処理はブラックボックス設定では見過ごされがちである。本研究は, ブラックボックス設定における各種前処理技術に対して, FRに対するいくつかの対向攻撃の伝達可能性について検討する。顔検出モデルの選択は攻撃成功率を最大78%低下させることができるのに対し、ダウンサンプリング時の補間方法の選択は比較的最小限の影響がある。さらに, 顔検出モデルに対するノイズベクトルの意図しない相互作用により, 顔前処理の要求は, ホワイトボックス設定における攻撃強度を低下させる。これらの結果に基づき,入力変換を用いた前処理不変法を提案し,最大27%の精度で攻撃の伝達性を向上させる。本研究は, FRシステムにおける前処理の重要性と, 対面対面対面対面対面対面対面対面対面対向の一般化に対する考察の必要性を明らかにするものである。

関連論文リスト

Imperceptible Face Forgery Attack via Adversarial Semantic Mask [59.23247545399068]
本稿では, 対向性, 可視性に優れた対向性例を生成できるASMA(Adversarial Semantic Mask Attack framework)を提案する。具体的には, 局所的なセマンティック領域の摂動を抑制し, 良好なステルス性を実現する, 対向型セマンティックマスク生成モデルを提案する。
論文参考訳（メタデータ） (2024-06-16T10:38:11Z)
Rethinking Impersonation and Dodging Attacks on Face Recognition Systems [38.37530847215405]
顔認識(FR)システムは、知覚不能な摂動を通じて良質な顔画像を操作する敵の例によって容易に認識できる。従来の方法では、FRに対する偽装攻撃を成功させることが多いが、ブラックボックス設定でFRに対するドッジ攻撃を成功させるとは限らない。そこで本稿では, 対人的能力を維持しつつ, 対人的能力を高めるために, 既存の対人的能力を微調整する, 対人的プルーニング(Adv-Pruning, Adv-Pruning)と呼ばれる新たな攻撃手法を提案する。
論文参考訳（メタデータ） (2024-01-17T01:10:17Z)
Exploring Decision-based Black-box Attacks on Face Forgery Detection [53.181920529225906]
顔の偽造生成技術は鮮明な顔を生み出し、セキュリティとプライバシーに対する世間の懸念を高めている。顔偽造検出は偽の顔の識別に成功しているが、最近の研究では顔偽造検出は敵の例に対して非常に脆弱であることが示されている。
論文参考訳（メタデータ） (2023-10-18T14:49:54Z)
Detecting Adversarial Faces Using Only Real Face Self-Perturbations [36.26178169550577]
アドリアックは、入力サンプルに特定のノイズを加えることで、ターゲットシステムの機能を妨害することを目的としている。既存の防御技術は、特定の対向顔(adv-faces)の検出において高い精度を達成する全く異なるノイズパターンを持つ新しい攻撃方法、特にGANベースの攻撃は、それらを回避し、より高い攻撃成功率に達する。
論文参考訳（メタデータ） (2023-04-22T09:55:48Z)
RAF: Recursive Adversarial Attacks on Face Recognition Using Extremely Limited Queries [2.8532545355403123]
近年の顔認識に対する敵対的攻撃の成功は、顔認識モデルの顕著な進歩にもかかわらず、認識と認識のための人間の知性にはまだ及ばないことを示している。本稿では,ターゲットモデルを騙すために,極めて限られたクエリ数を必要とする自動顔整形を提案する。決定に基づくブラックボックス攻撃設定における提案手法のロバスト性を評価する。
論文参考訳（メタデータ） (2022-07-04T00:22:45Z)
Restricted Black-box Adversarial Attack Against DeepFake Face Swapping [70.82017781235535]
本稿では,顔画像偽造モデルに対する問い合わせを一切必要としない現実的な敵攻撃を提案する。本手法は,顔の再構成を行う代用モデルに基づいて構築され,置換モデルから非アクセス可能なブラックボックスDeepFakeモデルへの逆例を直接転送する。
論文参考訳（メタデータ） (2022-04-26T14:36:06Z)
Improving White-box Robustness of Pre-processing Defenses via Joint Adversarial Training [106.34722726264522]
対向騒音の干渉を軽減するため,様々な対向防御技術が提案されている。プレプロセス法は、ロバストネス劣化効果に悩まされることがある。この負の効果の潜在的な原因は、敵の訓練例が静的であり、前処理モデルとは独立していることである。本稿では,JATP(Joint Adversarial Training Based Pre-processing)防衛法を提案する。
論文参考訳（メタデータ） (2021-06-10T01:45:32Z)
Face Anti-Spoofing by Learning Polarization Cues in a Real-World Scenario [50.36920272392624]
顔の偽造は生体認証アプリケーションにおけるセキュリティ侵害を防ぐ鍵となる。 RGBと赤外線画像を用いたディープラーニング手法は,新たな攻撃に対する大量のトレーニングデータを必要とする。本研究では,実顔の偏光画像の物理的特徴を自動的に学習することにより,現実のシナリオにおける顔のアンチ・スプーフィング手法を提案する。
論文参考訳（メタデータ） (2020-03-18T03:04:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。