Adv-Attribute: Inconspicuous and Transferable Adversarial Attack on Face Recognition

要約

深層学習モデルは、敵対的攻撃に対処する際に脆弱性を示しています。
既存の攻撃は、ほとんどがピクセルやスーパー ピクセルなどの低レベルのインスタンスで実行され、セマンティックの手がかりを悪用することはほとんどありません。
顔認識攻撃の場合、既存の方法は通常、ピクセルに l_p-norm 摂動を生成しますが、その結果、攻撃の伝達性が低くなり、防御モデルのノイズ除去に対する脆弱性が高くなります。
この作業では、低レベルのピクセルで摂動を実行する代わりに、高レベルのセマンティクスを摂動して攻撃を生成し、攻撃の伝達性を向上させることを提案します。
具体的には、統合された柔軟なフレームワークである Adversarial Attributes (Adv-Attribute) は、顔認識に対する目立たない転送可能な攻撃を生成するように設計されています。
ターゲット。
さらに、ステルス性と攻撃力のバランスをさらに確保するために、重要度を意識した属性選択と多目的最適化戦略が導入されています。
FFHQ および CelebA-HQ データセットに関する広範な実験では、提案された Adv-Attribute メソッドが最新の攻撃方法に対してより優れた視覚効果を維持しながら、最先端の攻撃成功率を達成することが示されています。

要約(オリジナル)

Deep learning models have shown their vulnerability when dealing with adversarial attacks. Existing attacks almost perform on low-level instances, such as pixels and super-pixels, and rarely exploit semantic clues. For face recognition attacks, existing methods typically generate the l_p-norm perturbations on pixels, however, resulting in low attack transferability and high vulnerability to denoising defense models. In this work, instead of performing perturbations on the low-level pixels, we propose to generate attacks through perturbing on the high-level semantics to improve attack transferability. Specifically, a unified flexible framework, Adversarial Attributes (Adv-Attribute), is designed to generate inconspicuous and transferable attacks on face recognition, which crafts the adversarial noise and adds it into different attributes based on the guidance of the difference in face recognition features from the target. Moreover, the importance-aware attribute selection and the multi-objective optimization strategy are introduced to further ensure the balance of stealthiness and attacking strength. Extensive experiments on the FFHQ and CelebA-HQ datasets show that the proposed Adv-Attribute method achieves the state-of-the-art attacking success rates while maintaining better visual effects against recent attack methods.

arxiv情報

著者 Shuai Jia,Bangjie Yin,Taiping Yao,Shouhong Ding,Chunhua Shen,Xiaokang Yang,Chao Ma
発行日 2022-11-18 13:02:44+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.CV パーマリンク