敵対的な画像翻訳:顔認識システムにおける制限のない敵対的な例
Adversarial Image Translation: Unrestricted Adversarial Examples in Face Recognition Systems
ディープニューラルネットワーク(DNN)の最近の進歩により、顔認識システムは、多数の顔画像の分類において非常に正確になりました。ただし、最近の研究では、DNNは敵対的な例に対して脆弱である可能性があり、そのようなシステムの堅牢性に関する懸念が高まっていることがわかっています。小さな摂動に限定されない敵対的な例は、従来の認証された防御がそれらに対して効果的でない可能性があるため、より深刻になる可能性があります。このような敵対的な例に対する脆弱性を明らかにするために、画像変換技術を使用して制限のない敵対的な例を生成するための柔軟で効率的な方法を提案します。この方法を使用すると、ソース画像を大きな摂動を伴う任意の顔の外観に変換して、ターゲットの顔認識システムを欺くことができます。実験結果は、ホワイトボックス設定とブラックボックス設定でそれぞれ本手法が約90%と80%の攻撃成功率を達成し、変換された画像が知覚的に現実的であり、摂動がバイパスするのに十分な大きさで個人の識別性を維持することを示しています認定防衛。
Thanks to recent advances in deep neural networks (DNNs), face recognition systems have become highly accurate in classifying a large number of face images. However, recent studies have found that DNNs could be vulnerable to adversarial examples, raising concerns about the robustness of such systems. Adversarial examples that are not restricted to small perturbations could be more serious since conventional certified defenses might be ineffective against them. To shed light on the vulnerability to such adversarial examples, we propose a flexible and efficient method for generating unrestricted adversarial examples using image translation techniques. Our method enables us to translate a source image into any desired facial appearance with large perturbations to deceive target face recognition systems. Our experimental results indicate that our method achieved about 90 and 80% attack success rates under white- and black-box settings, respectively, and that the translated images are perceptually realistic and maintain the identifiability of the individual while the perturbations are large enough to bypass certified defenses.
updated: Tue Jan 28 2020 06:36:40 GMT+0000 (UTC)
published: Thu May 09 2019 02:58:45 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト