AdvHat:ArcFace Face IDシステムに対する実世界の攻撃
AdvHat: Real-world adversarial attack on ArcFace Face ID system
この論文では、さまざまな撮影条件で最高のパブリックFace IDシステムArcFaceを攻撃するための、簡単に再現可能な新しい手法を提案します。攻撃を作成するには、長方形の紙のステッカーを一般的なカラープリンターで印刷し、帽子に貼り付けます。敵対的なステッカーは、帽子の上のステッカーの位置を模倣する画像の面外変換のための新しいアルゴリズムで準備されます。このようなアプローチは、最先端のパブリックFace IDモデルLResNet100E-IR、ArcFace @ ms1m-refine-v2を混乱させ、他のFace IDモデルに転送できます。
In this paper we propose a novel easily reproducible technique to attack the best public Face ID system ArcFace in different shooting conditions. To create an attack, we print the rectangular paper sticker on a common color printer and put it on the hat. The adversarial sticker is prepared with a novel algorithm for off-plane transformations of the image which imitates sticker location on the hat. Such an approach confuses the state-of-the-art public Face ID model LResNet100E-IR, ArcFace@ms1m-refine-v2 and is transferable to other Face ID models.
updated: Fri Aug 23 2019 07:55:42 GMT+0000 (UTC)
published: Fri Aug 23 2019 07:55:42 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト