DiffProtect: 顔のプライバシー保護のための拡散モデルを使用した敵対的な例の生成
DiffProtect: Generate Adversarial Examples with Diffusion Models for Facial Privacy Protection
ますます普及している顔認識 (FR) システムは、特にソーシャル メディアで写真を公に共有している何十億ものユーザーにとって、個人のプライバシーに関する深刻な懸念を引き起こしています。暗号化された顔画像を生成する敵対的攻撃を利用する無許可の FR システムによって個人が特定されるのを防ぐために、いくつかの試みが行われてきました。しかし、既存の手法には、視覚的な品質が劣ったり、攻撃の成功率が低いという問題があり、その有用性が制限されています。最近、拡散モデルは画像生成において多大な成功を収めています。この研究では、拡散モデルを使用して敵対的な例を生成し、視覚的な品質と攻撃パフォーマンスの両方を向上させることができるかどうかを問います。我々は、拡散オートエンコーダを利用して FR システム上で意味的に意味のある摂動を生成する DiffProtect を提案します。広範な実験により、DiffProtect は、最先端の方法よりも自然な暗号化画像を生成しながら、大幅に高い攻撃成功率 (例: CelebA-HQ および FFHQ データセットで 24.5% および 25.1% の絶対的な改善) を達成できることが実証されています。
The increasingly pervasive facial recognition (FR) systems raise serious concerns about personal privacy, especially for billions of users who have publicly shared their photos on social media. Several attempts have been made to protect individuals from being identified by unauthorized FR systems utilizing adversarial attacks to generate encrypted face images. However, existing methods suffer from poor visual quality or low attack success rates, which limit their utility. Recently, diffusion models have achieved tremendous success in image generation. In this work, we ask: can diffusion models be used to generate adversarial examples to improve both visual quality and attack performance? We propose DiffProtect, which utilizes a diffusion autoencoder to generate semantically meaningful perturbations on FR systems. Extensive experiments demonstrate that DiffProtect produces more natural-looking encrypted images than state-of-the-art methods while achieving significantly higher attack success rates, e.g., 24.5% and 25.1% absolute improvements on the CelebA-HQ and FFHQ datasets.
updated: Sun May 28 2023 20:23:25 GMT+0000 (UTC)
published: Tue May 23 2023 02:45:49 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト