MorDIFF: Recognition Vulnerability and Attack Detectability of Face Morphing Attacks Created by Diffusion Autoencoders

要約

顔面モーフィング攻撃の新しい手法を研究することは、新しい攻撃を予見し、それを軽減するために不可欠である。モーフィング攻撃は、画像レベルまたは表現レベルで行われるのが一般的です。表現レベルのモーフィングでは、これまで、生成敵対ネットワーク（GAN）を用いて、符号化された画像を潜在空間で補間し、補間されたベクトルに基づいてモーフィング画像を生成してきました。このようなプロセスは、GANアーキテクチャの限られた再構成忠実度によって制約を受けていた。近年の拡散オートエンコーダーモデルの進歩により、GANの制約が克服され、高い再構成忠実度が得られるようになりました。このことは、理論的には、拡散オートエンコーダーが表現レベルの顔モーフィングを行うための最適な候補となる。本研究では、拡散オートエンコーダを画像レベルおよび表現レベルの幅広いモーフと比較することにより、顔モーフ攻撃を行うために拡散オートエンコーダを使用することを調査しています。4つの最新顔認識モデルに対する脆弱性解析の結果、特に既存の表現レベルモーフと比較した場合、そのようなモデルは作成された攻撃であるMorDIFFに対して非常に脆弱であることが示されました。また、MorDIFFの詳細な検出可能性分析を行い、画像レベルや表現レベルで作成された他のモーフィング攻撃と同様に、検出が困難であることを示しました。データおよびモーフィングスクリプトは公開されています。

要約(オリジナル)

Investigating new methods of creating face morphing attacks is essential to foresee novel attacks and help mitigate them. Creating morphing attacks is commonly either performed on the image-level or on the representation-level. The representation-level morphing has been performed so far based on generative adversarial networks (GAN) where the encoded images are interpolated in the latent space to produce a morphed image based on the interpolated vector. Such a process was constrained by the limited reconstruction fidelity of GAN architectures. Recent advances in the diffusion autoencoder models have overcome the GAN limitations, leading to high reconstruction fidelity. This theoretically makes them a perfect candidate to perform representation-level face morphing. This work investigates using diffusion autoencoders to create face morphing attacks by comparing them to a wide range of image-level and representation-level morphs. Our vulnerability analyses on four state-of-the-art face recognition models have shown that such models are highly vulnerable to the created attacks, the MorDIFF, especially when compared to existing representation-level morphs. Detailed detectability analyses are also performed on the MorDIFF, showing that they are as challenging to detect as other morphing attacks created on the image- or representation-level. Data and morphing script are made public.

arxiv情報

提供元, 利用サービス

arxiv.jp, DeepL