MTCNN顔検出システムに対する現実の敵対的攻撃
Real-world adversarial attack on MTCNN face detection system
最近の研究により、ディープラーニングアプローチが顔検出タスクで驚くべき結果を達成することが証明されました。一方、進歩は、DCNNベースのアプリケーションの潜在的なリスクを明らかにする深い畳み込みニューラルネットワークモデルのセキュリティに関連する新しい問題を引き起こしました。デジタルドメインでの小さな入力変更でも、ネットワークがだまされる可能性があります。その後、一部のディープラーニングベースの顔検出器は、デジタルドメインだけでなく、現実の世界でも敵対的な攻撃を受けやすいことが示されました。この論文では、よく知られているカスケードCNN顔検出システム-MTCNNのセキュリティを調査し、それを攻撃するための簡単で再現性のある堅牢な方法を紹介します。通常の白と黒のプリンターで印刷され、医療用フェイスマスクまたは顔に直接付けられるさまざまな顔属性を提案します。私たちのアプローチは、実際のシナリオでMTCNN検出器を壊すことができます。
Recent studies proved that deep learning approaches achieve remarkable results on face detection task. On the other hand, the advances gave rise to a new problem associated with the security of the deep convolutional neural network models unveiling potential risks of DCNNs based applications. Even minor input changes in the digital domain can result in the network being fooled. It was shown then that some deep learning-based face detectors are prone to adversarial attacks not only in a digital domain but also in the real world. In the paper, we investigate the security of the well-known cascade CNN face detection system - MTCNN and introduce an easily reproducible and a robust way to attack it. We propose different face attributes printed on an ordinary white and black printer and attached either to the medical face mask or to the face directly. Our approach is capable of breaking the MTCNN detector in a real-world scenario.
updated: Thu Apr 02 2020 22:29:44 GMT+0000 (UTC)
published: Mon Oct 14 2019 16:42:09 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト