Improving Visual Quality and Transferability of Adversarial Attacks on Face Recognition Simultaneously with Adversarial Restoration

要約

敵対的な顔のサンプルには、視覚的な品質と伝達性という 2 つの重要な特性があります。
ただし、既存のアプローチではこれらの特性に同時に対処することはほとんどなく、標準以下の結果につながります。
この問題に対処するために、私たちは Adversarial Restoration (Adversarial Restore) として知られる新しい敵対的攻撃手法を提案します。これは、事前の顔の復元を活用することで、敵対的な顔の例の視覚的な品質と転送可能性の両方を向上させます。
私たちのアプローチでは、最初に顔の修復用に設計された修復潜在拡散モデル (RLDM) をトレーニングします。
次に、RLDM の推論プロセスを使用して、敵対的な顔の例を生成します。
敵対的摂動は、RLDM の中間機能に適用されます。
さらに、RLDM 顔の復元を兄弟タスクとして扱うことにより、生成された敵対的な顔の例の転送可能性がさらに向上します。
実験結果により、提案された攻撃手法の有効性が検証されました。

要約(オリジナル)

Adversarial face examples possess two critical properties: Visual Quality and Transferability. However, existing approaches rarely address these properties simultaneously, leading to subpar results. To address this issue, we propose a novel adversarial attack technique known as Adversarial Restoration (AdvRestore), which enhances both visual quality and transferability of adversarial face examples by leveraging a face restoration prior. In our approach, we initially train a Restoration Latent Diffusion Model (RLDM) designed for face restoration. Subsequently, we employ the inference process of RLDM to generate adversarial face examples. The adversarial perturbations are applied to the intermediate features of RLDM. Additionally, by treating RLDM face restoration as a sibling task, the transferability of the generated adversarial face examples is further improved. Our experimental results validate the effectiveness of the proposed attack method.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google