要約
生成モデルは、セキュリティとプライバシーの懸念を高める元の顔に顕著な肖像を持つ、エンコードされた表現(テンプレート)からフェイス画像を再構築できます。
SMARTで再生可能なバイナリクロークを生成することにより、フェイステンプレートを保護するニューラルネットワークフレームワークであるFaceCloakを提示します。
私たちの方法は、その場で単一の顔のテンプレートから合成された一意の破壊者で顔のテンプレートを覆うことにより、反転攻撃を積極的に妨害しながら、バイオメトリックの有用性と非難を実証します。
私たちのクロークされたテンプレートは、新しい機能抽出スキームに一般化しながら、生体認証のマッチングと再構築攻撃への回復力の観点から、主要なベースラインを上回る間、機密属性を抑制します。
Facecloakベースのマッチングは非常に高速(推論時間コスト= 0.28ms)および軽量(0.57MB)です。
要約(オリジナル)
Generative models can reconstruct face images from encoded representations (templates) bearing remarkable likeness to the original face raising security and privacy concerns. We present FaceCloak, a neural network framework that protects face templates by generating smart, renewable binary cloaks. Our method proactively thwarts inversion attacks by cloaking face templates with unique disruptors synthesized from a single face template on the fly while provably retaining biometric utility and unlinkability. Our cloaked templates can suppress sensitive attributes while generalizing to novel feature extraction schemes and outperforms leading baselines in terms of biometric matching and resiliency to reconstruction attacks. FaceCloak-based matching is extremely fast (inference time cost=0.28ms) and light-weight (0.57MB).
arxiv情報
| 著者 | Sudipta Banerjee,Anubhav Jain,Chinmay Hegde,Nasir Memon |
| 発行日 | 2025-04-08 15:23:21+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google