偽画像検出の知覚できない敵対例
Imperceptible Adversarial Examples for Fake Image Detection
Deepfake や GAN で生成された非常にリアルな偽の画像で人々をだますことは、私たちの社会に大きな社会的混乱をもたらします。偽の画像を検出するために多くの方法が提案されていますが、それらは敵対的摂動、つまり誤った予測につながる可能性のある意図的に設計されたノイズに対して脆弱です。偽の画像検出器を攻撃する既存の方法は、通常、敵対的な摂動を生成して、ほぼ全体の画像を混乱させます。これは冗長であり、摂動の知覚可能性を高めます。この論文では、偽の画像検出器のキー ピクセルを決定し、キー ピクセルのみを攻撃することによって偽の画像検出を妨害する新しい方法を提案します。 . 3 つの偽の画像検出器を備えた 2 つの公開データセットでの実験では、提案された方法がホワイト ボックス攻撃とブラック ボックス攻撃の両方で最先端のパフォーマンスを達成することが示されています。
Fooling people with highly realistic fake images generated with Deepfake or GANs brings a great social disturbance to our society. Many methods have been proposed to detect fake images, but they are vulnerable to adversarial perturbations -- intentionally designed noises that can lead to the wrong prediction. Existing methods of attacking fake image detectors usually generate adversarial perturbations to perturb almost the entire image. This is redundant and increases the perceptibility of perturbations. In this paper, we propose a novel method to disrupt the fake image detection by determining key pixels to a fake image detector and attacking only the key pixels, which results in the L_0 and the L_2 norms of adversarial perturbations much less than those of existing works. Experiments on two public datasets with three fake image detectors indicate that our proposed method achieves state-of-the-art performance in both white-box and black-box attacks.
updated: Thu Jun 03 2021 06:25:04 GMT+0000 (UTC)
published: Thu Jun 03 2021 06:25:04 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト