通过使用基于 GAN 的半对抗网络（PrivacyNet）的图像扰动方法，我们很好地实现了对输入面部图像进行软生物特征隐私的保护，在面部图像用于匹配目的时仍能够进行匹配，但无法可靠地被用于属性分类器。

Jan, 2020

本文研究了利用深度神经网络提取面部特征的鲁棒性，通过生成对抗性样本测试了多种算法的可靠性，并提出了自然对抗样本的概念，发现即使在经过多次训练的情况下，网络仍然存在一些本该被正确分类的对抗样本。

Jan, 2018

通过无需预训练或数据集增强的深度卷积神经网络，本研究提出了一种简单且有效的自动面部特征提取解决方案，并在 CelebA 数据集上获得了最新的面部特征分类结果。研究者还通过引入营造自然对抗样本的概念，证明了对于某些特征，深度卷积神经网络对于对抗性输入是鲁棒的，而对于其他特征则不是。

May, 2016

本研究提出了一种新的语义对抗攻击方法 SAA-StarGAN，该方法基于余弦相似度或概率分数预测最重要的面部属性，并改变这些面部属性来进行对抗攻击。实验证明，该方法能够生成多样化和逼真的对抗性面部图像，并能够显著地提高对抗性样本的可迁移性。

Jan, 2023

本研究提出了一种基于对抗特征的面部隐私保护 (AdvFace) 方法，通过在对手模型中生成对抗性的潜在噪声来破坏从对抗性特征到面部图像的映射，生成隐私保护的对抗性特征来防御面部重建攻击。实验表明，AdvFace 在维护面部识别准确性的同时，比目前最先进的面部隐私保护方法更有效地防御重建攻击。

May, 2023

本文提出了一种名为 AnonymousNet 的新框架，该框架包含四个阶段：面部属性估计、以隐私指标为导向的面部模糊处理、定向自然图像合成和对抗扰动。AnonymousNet 不仅在图像质量和属性预测准确性方面取得了最先进的成果，而且还首次展示了面部隐私的可衡量性和可分解性，以满足不同的要求和应用场景。实验进一步证明了该框架的有效性。

Apr, 2019

本文提出了一种针对人脸图像数据集的匿名处理方案，采用生成对抗网络的潜在空间进行优化，解决现有方案中需要额外训练神经网络、没有保存面部特征等问题，实现了既保护隐私，又适合于训练机器学习模型的效果。

Mar, 2023

该论文提出 AdvFaces，一种基于生成对抗网络 (GAN) 的自动化方法，用最小的扰动生成看似合法但实际上能够欺骗最新人脸识别系统的假冒人脸或模糊真正主题的攻击性人脸图像。

Aug, 2019

本研究提出了一种基于图像转换的敌对数据扩充方法，旨在通过转换感性种族特征的面部图像，实现每个主题的数据集平衡。实验结果表明，该方法可以减少原本不平衡的数据集中对（种族）少数群体的认知偏差，对 Softmax，CosFace 和 ArcFace 的识别表现产生积极影响

Apr, 2020

该篇研究论文提出了一种名为 Face-Off 的隐私保护框架，旨在通过对用户面部进行策略性扰动来防止它被正确识别，该框架能够欺骗微软、亚马逊和 Face++ 等三种商业人脸识别服务，并且用户研究表明，所进行的扰动对用户的成本是可以接受的。

Mar, 2020