GANを使用して顔画像認識の敵対的例を生成する
Using a GAN to Generate Adversarial Examples to Facial Image Recognition
オンラインで投稿された画像は、顔認識システムの参照例として使用される可能性があるという点でプライバシーの懸念を示しています。このような画像の乱用はプライバシー権を侵害しますが、対抗することは困難です。ディープニューラルネットワークに基づく認識システム用に敵対的なサンプル画像を作成できることは十分に確立されています。これらの敵対的な例は、参照例またはトレーニングデータとしての画像の有用性を混乱させるために使用できます。この作業では、Generative Adversarial Network(GAN)を使用して、顔認識を欺くための敵対的例を作成し、顔認識をだますことで許容可能な成功率を達成します。私たちの結果は、ディスクリミネーターコンポーネントを削除することにより、GANのトレーニング時間を短縮します。さらに、私たちの結果は、知識蒸留を使用して、パフォーマンスに影響を与えることなく、結果のモデルのサイズを大幅に縮小できることを示しています。これは、私たちの貢献がスマートフォンで快適に実行できることを示しています。
Images posted online present a privacy concern in that they may be used as reference examples for a facial recognition system. Such abuse of images is in violation of privacy rights but is difficult to counter. It is well established that adversarial example images can be created for recognition systems which are based on deep neural networks. These adversarial examples can be used to disrupt the utility of the images as reference examples or training data. In this work we use a Generative Adversarial Network (GAN) to create adversarial examples to deceive facial recognition and we achieve an acceptable success rate in fooling the face recognition. Our results reduce the training time for the GAN by removing the discriminator component. Furthermore, our results show knowledge distillation can be employed to drastically reduce the size of the resulting model without impacting performance indicating that our contribution could run comfortably on a smartphone
updated: Tue Nov 30 2021 08:50:11 GMT+0000 (UTC)
published: Tue Nov 30 2021 08:50:11 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト