Fugu-MT 論文翻訳(概要): Asymmetric Invertible Threat: Learning Reversible Privacy Defense for Face Recognition

論文の概要: Asymmetric Invertible Threat: Learning Reversible Privacy Defense for Face Recognition

arxiv url: http://arxiv.org/abs/2605.01217v1
Date: Sat, 02 May 2026 03:18:36 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-05 20:33:49.64549
Title: Asymmetric Invertible Threat: Learning Reversible Privacy Defense for Face Recognition
Title（参考訳）: 非対称的不可逆脅威: 顔認識のための可逆的プライバシー保護を学習する
Authors: Jiabei Zhang, Ziyuan Yang, Andrew Beng Jin Teoh, Yi Zhang,
Abstract要約: 顔認識システムは、不正な収集と顔データの誤用によるプライバシー上の懸念を提起する。プライバシ保護,キー付きリカバリ,タンパー表示をひとつのフレームワークに統合した,パーソナライズされた顔のクローキングの復元対応拡張を提案する。
参考スコア（独自算出の注目度）: 20.853619083574316
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Face Recognition systems are widely deployed in real-world applications, but they also raise privacy concerns due to unauthorized collection and misuse of facial data. Existing adversarial privacy protection methods rely on input-space perturbations to obfuscate identity information, yet their protection can degrade when adversaries learn restoration or purification mappings that partially invert the transformation. We study this setting as an asymmetric adversarial attack, in which reverse manipulation becomes feasible because existing defense paradigms do not control reversibility. To address this problem, we propose Asymmetric Reversible Face Protection (ARFP), a restoration-aware extension of personalized face cloaking that integrates privacy protection, keyed recovery, and tamper indication in a single framework. ARFP consists of three components: Key-Conditioned Manifold Binding, which ties the protection transformation to a user-provided key; Adversarial Restoration-Aware Training, which introduces a surrogate restoration adversary during training to improve robustness against evaluated inverse purification attacks; and Authorized Reversible Restoration, which supports recovery with the correct key while providing nonce-based tamper indication. Extensive experiments under the threat models considered in this work show that ARFP improves resistance to the evaluated restoration attacks while preserving authorized recovery utility. These results provide empirical evidence of key-sensitive recovery behavior and tamper awareness in the tested settings.
Abstract（参考訳）: 顔認識システムは現実世界のアプリケーションに広くデプロイされているが、不正な収集や顔データの誤用によりプライバシー上の懸念も高まる。既存の敵のプライバシー保護方法は、入力空間の摂動に頼ってアイデンティティ情報を難読化するが、敵が部分的に変換を反転させる復元や浄化のマッピングを学ぶと、その保護は劣化する。既存の防御パラダイムでは可逆性を制御できないため,逆操作が実現可能な非対称対角攻撃として,この設定について検討する。この問題に対処するために、プライバシ保護、キードリカバリ、タンパー表示をひとつのフレームワークに統合した、パーソナライズされた顔クローキングの復元対応拡張である、非対称可逆顔保護(ARFP)を提案する。 ARFPは、キー・コンディションド・マニフォールド・バインディング(Key-Conditioned Manifold Binding)と、ユーザが提供するキーに保護変換を結び付ける、Adversarial Restoration-Aware Training(Adversarial Restoration-Aware Training)の3つのコンポーネントから構成される。本研究で検討した脅威モデルに基づく大規模な実験により,ARFPは評価された回復攻撃に対する抵抗性を向上し,有効性を維持した。これらの結果から, キーセンシティブな回復行動の実証的証拠と, テスト環境における意識の改ざんが示唆された。

関連論文リスト

SIDeR: Semantic Identity Decoupling for Unrestricted Face Privacy [53.75084833636302]
本稿では,非制限顔プライバシー保護のためのセマンティックデカップリング駆動フレームワークSIDeRを提案する。 SIDeRは、顔画像をマシン認識可能な識別特徴ベクトルと視覚的に知覚可能なセマンティックな外観成分に分解する。認証されたアクセスのために、SIDeRは正しいパスワードが提供されるときに元の形式に復元できる。
論文参考訳（メタデータ） (2026-02-04T19:30:48Z)
Adapter Shield: A Unified Framework with Built-in Authentication for Preventing Unauthorized Zero-Shot Image-to-Image Generation [74.5813283875938]
ゼロショット画像・画像生成は知的財産権侵害に重大なリスクをもたらす。この研究は、個人イメージを誤用から守ることを目的とした、最初の普遍的および認証統合ソリューションであるAdapter Shieldを提示する。提案手法は, ゼロショット画像合成の不正化において, 最先端の防御を克服する。
論文参考訳（メタデータ） (2025-11-25T04:49:16Z)
Backdoor Unlearning by Linear Task Decomposition [69.91984435094157]
ファンデーションモデルは、敵の摂動と標的のバックドア攻撃に非常に敏感である。既存のバックドア除去アプローチは、有害な振る舞いをオーバーライドするために、コストのかかる微調整に依存している。このことは、バックドアがモデルの一般的な能力を損なうことなく取り除けるかどうかという問題を提起する。
論文参考訳（メタデータ） (2025-10-16T16:18:07Z)
Backdoor Mitigation via Invertible Pruning Masks [10.393154496941527]
本稿では,メインタスクとバックドアタスクの両方に必須なパラメータを識別する,学習したEmphselection機構を備えた新しいプルーニング手法を提案する。これを二段階最適化問題として定式化し、選択変数、スパース可逆マスク、サンプル固有のバックドア摂動を共同で学習する。提案手法は,既存のプルーニング方式のバックドア緩和手法より優れ,限られたデータ条件下での強い性能を維持し,最先端の微調整手法と比較して競争力のある結果が得られる。
論文参考訳（メタデータ） (2025-09-19T00:32:19Z)
PersGuard: Preventing Malicious Personalization via Backdoor Attacks on Pre-trained Text-to-Image Diffusion Models [51.458089902581456]
特定の画像の悪質なパーソナライズを防ぐ新しいバックドアベースのアプローチであるPersGuardを紹介する。我々の手法は既存の技術よりも優れており、プライバシーと著作権保護に対するより堅牢なソリューションを提供する。
論文参考訳（メタデータ） (2025-02-22T09:47:55Z)
REFINE: Inversion-Free Backdoor Defense via Model Reprogramming [60.554146386198376]
ディープニューラルネットワーク(DNN)に対するバックドア攻撃は、重大なセキュリティ脅威として浮上している。モデル再プログラミングに基づく逆フリーバックドア防御手法であるREFINEを提案する。
論文参考訳（メタデータ） (2025-02-22T07:29:12Z)
Just a Simple Transformation is Enough for Data Protection in Vertical Federated Learning [83.90283731845867]
我々は、入力データ妥協を目標とする一般的なリスクである特徴再構成攻撃について検討する。フェデレーションベースのモデルは、最先端の機能再構築攻撃に耐性があることが示される。
論文参考訳（メタデータ） (2024-12-16T12:02:12Z)
Optimizing Key-Selection for Face-based One-Time Biometrics via Morphing [10.057840103622766]
顔認識システムはいまだに敵の攻撃に弱い。本稿では,競争力のあるキャンセル可能なスキームの安全性を向上させるために,異なる鍵選択手法を提案する。
論文参考訳（メタデータ） (2023-10-04T17:32:32Z)
Resurrecting Trust in Facial Recognition: Mitigating Backdoor Attacks in Face Recognition to Prevent Potential Privacy Breaches [7.436067208838344]
深層学習は顔認識(FR)に広く利用されているしかし、そのようなモデルは悪意のある当事者によって実行されるバックドア攻撃に対して脆弱である。 BA-BAM: Biometric Authentication - Backdoor Attack Mitigationを提案する。
論文参考訳（メタデータ） (2022-02-18T13:53:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。