顔認識に対する敵対的攻撃:包括的な研究
Adversarial Attacks against Face Recognition: A Comprehensive Study
顔認識(FR)システムは、優れた検証パフォーマンスを実証しており、ソーシャルメディアでの写真のタグ付けから自動出入国管理(ABC)に至るまでの実際のアプリケーションへの適合性を示唆しています。ただし、ディープラーニングベースのアーキテクチャを備えた高度なFRシステムでは、認識効率を促進するだけでは不十分であり、システムは、その習熟度をターゲットとするように設計された潜在的な種類の攻撃にも耐える必要があります。最近の研究によると、(深い)FRシステムは、モデルを誤った出力予測に追いやる、知覚できない、または知覚できるが自然に見える敵の入力画像に対して興味深い脆弱性を示します。この記事では、FRシステムに対する敵対的攻撃に関する包括的な調査を提示し、それらに対する新しい対策の能力について詳しく説明します。さらに、さまざまな基準に基づいて、既存の攻撃および防御方法の分類法を提案します。カテゴリの方向性と属性に関する攻撃方法と防御アプローチを比較します。最後に、課題と潜在的な研究の方向性を探ります。
Face recognition (FR) systems have demonstrated outstanding verification performance, suggesting suitability for real-world applications ranging from photo tagging in social media to automated border control (ABC). In an advanced FR system with deep learning-based architecture, however, promoting the recognition efficiency alone is not sufficient, and the system should also withstand potential kinds of attacks designed to target its proficiency. Recent studies show that (deep) FR systems exhibit an intriguing vulnerability to imperceptible or perceptible but natural-looking adversarial input images that drive the model to incorrect output predictions. In this article, we present a comprehensive survey on adversarial attacks against FR systems and elaborate on the competence of new countermeasures against them. Further, we propose a taxonomy of existing attack and defense methods based on different criteria. We compare attack methods on the orientation and attributes and defense approaches on the category. Finally, we explore the challenges and potential research direction.
updated: Sat Feb 06 2021 14:46:56 GMT+0000 (UTC)
published: Wed Jul 22 2020 22:46:00 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト