顔認識の意味的ロバスト性の評価と特性化に向けて
Towards Assessing and Characterizing the Semantic Robustness of Face Recognition
ディープニューラルネットワーク(DNN)は、入力に対する知覚できない摂動に対するロバスト性に欠けています。 DNNに基づく顔認識モデル(FRM)は、この脆弱性を継承します。入力に対する意味論的摂動に対するFRMのロバスト性を評価および特性化するための方法論を提案します。私たちの方法論は、顔のIDを保持する変更を検索する敵対的な攻撃を設計することにより、FRMを誤動作させます。特に、顔が与えられた場合、私たちの攻撃は、FRMが同じアイデンティティに属する画像を認識できないように、顔のアイデンティティを保持するバリアントを見つけます。 StyleGANの潜在空間で、方向と大きさに制約のある摂動を介して、これらのアイデンティティを保持するセマンティック修正をモデル化します。さらに、FRMの誤動作を引き起こす摂動を統計的に記述することにより、FRMのセマンティックロバスト性を特徴づけることを提案します。最後に、私たちの方法論を認証技術と組み合わせて、(i)FRMのパフォーマンスに関する理論的保証、および(ii)FRMが顔のアイデンティティの概念をモデル化する方法の正式な説明を提供します。
Deep Neural Networks (DNNs) lack robustness against imperceptible perturbations to their input. Face Recognition Models (FRMs) based on DNNs inherit this vulnerability. We propose a methodology for assessing and characterizing the robustness of FRMs against semantic perturbations to their input. Our methodology causes FRMs to malfunction by designing adversarial attacks that search for identity-preserving modifications to faces. In particular, given a face, our attacks find identity-preserving variants of the face such that an FRM fails to recognize the images belonging to the same identity. We model these identity-preserving semantic modifications via direction- and magnitude-constrained perturbations in the latent space of StyleGAN. We further propose to characterize the semantic robustness of an FRM by statistically describing the perturbations that induce the FRM to malfunction. Finally, we combine our methodology with a certification technique, thus providing (i) theoretical guarantees on the performance of an FRM, and (ii) a formal description of how an FRM may model the notion of face identity.
updated: Thu Feb 10 2022 12:22:09 GMT+0000 (UTC)
published: Thu Feb 10 2022 12:22:09 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト