Human-Imperceptible Physical Adversarial Attack for NIR Face Recognition Models

要約

低光の状態または化粧の存在下で効果的に動作できる、近赤外（NIR）フェース認識システムは、物理的な敵対的攻撃を受けると脆弱性を示します。
実際のアプリケーションの潜在的なリスクをさらに実証するために、ブラックボックスの設定でNIRフェース認識システムを攻撃するために、新規でステルス的で実用的な敵対的なパッチを設計します。
これを達成し、人間に感受性のない赤外線吸収インクを利用して、デジタルで最適化された形状と赤外線画像の位置を備えた複数のパッチを生成しました。
デジタルと現実世界のNIRイメージングの間の最適化の不一致に対処するために、NIR光反射をシミュレートすることによりピクセルレベルの矛盾を最小限に抑えるために、人間の皮膚の光反射モデルを開発します。
NIRの顔認識システムに対する最先端（SOTA）の物理的攻撃と比較して、実験結果は、この方法がデジタルドメインと物理ドメインの両方で攻撃成功率を改善し、特にさまざまな顔の姿勢で効果を維持することを示しています。
特に、提案されたアプローチはSOTAメソッドを上回り、既存の方法では64.18％と比較して、異なるモデルで物理ドメインで82.46％の平均攻撃成功率を達成します。
アーティファクトは、https：//anonymous.4open.science/r/human-imperceptible-adversarial-patch-0703/で入手できます。

要約(オリジナル)

Near-infrared (NIR) face recognition systems, which can operate effectively in low-light conditions or in the presence of makeup, exhibit vulnerabilities when subjected to physical adversarial attacks. To further demonstrate the potential risks in real-world applications, we design a novel, stealthy, and practical adversarial patch to attack NIR face recognition systems in a black-box setting. We achieved this by utilizing human-imperceptible infrared-absorbing ink to generate multiple patches with digitally optimized shapes and positions for infrared images. To address the optimization mismatch between digital and real-world NIR imaging, we develop a light reflection model for human skin to minimize pixel-level discrepancies by simulating NIR light reflection. Compared to state-of-the-art (SOTA) physical attacks on NIR face recognition systems, the experimental results show that our method improves the attack success rate in both digital and physical domains, particularly maintaining effectiveness across various face postures. Notably, the proposed approach outperforms SOTA methods, achieving an average attack success rate of 82.46% in the physical domain across different models, compared to 64.18% for existing methods. The artifact is available at https://anonymous.4open.science/r/Human-imperceptible-adversarial-patch-0703/.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google