敵対的なパッチについて:ArcFace-100顔認識システムに対する実世界の攻撃
On adversarial patches: real-world attack on ArcFace-100 face recognition system
最近の研究では、デジタルドメインにおける敵の攻撃に対する画像分類器の脆弱性が示されました。ただし、攻撃の大部分は、画像に小さな摂動を加えて分類器を欺くものです。残念ながら、このような手順を使用して実世界の攻撃を行うことはできません。写真に敵対的な属性を追加することがより実用的なアプローチです。この論文では、顔認識システムに対する実世界の攻撃の問題を研究します。最高の公共顔認識システムの1つである、ArcFace損失を伴うLResNet100E-IRのセキュリティを調べ、物理世界で攻撃する簡単な方法を提案します。この方法では、印刷、顔属性としての追加、写真撮影が可能な敵対的なパッチを作成することを提案しています。そのような属性を持つ人物の写真が分類器に渡され、分類器の認識されたクラスが正しいクラスから目的のクラスに変更されます。提案された生成手順により、鼻や額などの顔の異なる領域だけでなく、眼鏡などのウェアラブルアクセサリーにも敵対的なパッチを投影できます。
Recent works showed the vulnerability of image classifiers to adversarial attacks in the digital domain. However, the majority of attacks involve adding small perturbation to an image to fool the classifier. Unfortunately, such procedures can not be used to conduct a real-world attack, where adding an adversarial attribute to the photo is a more practical approach. In this paper, we study the problem of real-world attacks on face recognition systems. We examine security of one of the best public face recognition systems, LResNet100E-IR with ArcFace loss, and propose a simple method to attack it in the physical world. The method suggests creating an adversarial patch that can be printed, added as a face attribute and photographed; the photo of a person with such attribute is then passed to the classifier such that the classifier's recognized class changes from correct to the desired one. Proposed generating procedure allows projecting adversarial patches not only on different areas of the face, such as nose or forehead but also on some wearable accessory, such as eyeglasses.
updated: Wed Apr 01 2020 23:14:52 GMT+0000 (UTC)
published: Tue Oct 15 2019 21:49:56 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト