要約
悪意のある攻撃に対する顔認識システムの脆弱性を理解することは非常に重要です。
これまでの研究は、対象の検証システムを侵入できる顔画像の再構築に焦点を当ててきました。
ただし、ホワイトボックス シナリオであっても、単純に再構成された画像は ID 情報を誤って表現するため、顔システムが更新または変更されると、攻撃は簡単に無力化されます。
この論文では、目に見えないエンコーダに顔攻撃を転送できる顔画像を再構築することを目的としています。
我々はこの問題を顔再構成転送攻撃 (FRTA) と名付け、これが配布外 (OOD) 一般化問題として定式化できることを示します。
OOD の性質に触発され、擬似ターゲット (ALSUV) を使用した平均潜在検索と教師なし検証によって FRTA を解決することを提案します。
OOD の目に見えないエンコーダに対する再構成攻撃を強化するために、ALSUV は、複数の潜在最適化、潜在最適化軌道の平均化、および擬似ターゲットによる教師なし検証を通じて、償却ジェネレーター StyleGAN2 の潜在を検索することによって顔を再構成します。
私たちは、広範なアブレーション研究と視覚的、定性的、定量的な分析を伴って、広く使用されている顔データセットに対する私たちの方法の有効性と一般化を実証します。
ソースコードは公開される予定です。
要約(オリジナル)
Understanding the vulnerability of face recognition systems to malicious attacks is of critical importance. Previous works have focused on reconstructing face images that can penetrate a targeted verification system. Even in the white-box scenario, however, naively reconstructed images misrepresent the identity information, hence the attacks are easily neutralized once the face system is updated or changed. In this paper, we aim to reconstruct face images which are capable of transferring face attacks on unseen encoders. We term this problem as Face Reconstruction Transfer Attack (FRTA) and show that it can be formulated as an out-of-distribution (OOD) generalization problem. Inspired by its OOD nature, we propose to solve FRTA by Averaged Latent Search and Unsupervised Validation with pseudo target (ALSUV). To strengthen the reconstruction attack on OOD unseen encoders, ALSUV reconstructs the face by searching the latent of amortized generator StyleGAN2 through multiple latent optimization, latent optimization trajectory averaging, and unsupervised validation with a pseudo target. We demonstrate the efficacy and generalization of our method on widely used face datasets, accompanying it with extensive ablation studies and visually, qualitatively, and quantitatively analyses. The source code will be released.
arxiv情報
著者 | Yoon Gyo Jung,Jaewoo Park,Xingbo Dong,Hojin Park,Andrew Beng Jin Teoh,Octavia Camps |
発行日 | 2024-07-02 16:21:44+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google