本研究提出了一种基于对抗特征的面部隐私保护 (AdvFace) 方法，通过在对手模型中生成对抗性的潜在噪声来破坏从对抗性特征到面部图像的映射，生成隐私保护的对抗性特征来防御面部重建攻击。实验表明，AdvFace 在维护面部识别准确性的同时，比目前最先进的面部隐私保护方法更有效地防御重建攻击。

May, 2023

该篇研究论文提出了一种名为 Face-Off 的隐私保护框架，旨在通过对用户面部进行策略性扰动来防止它被正确识别，该框架能够欺骗微软、亚马逊和 Face++ 等三种商业人脸识别服务，并且用户研究表明，所进行的扰动对用户的成本是可以接受的。

Mar, 2020

研究表明采用对抗性图像扰动（AIP）可以在不影响图像质量的情况下有效地混淆识别系统，但未知对策时 AIP 效果不确定，因此引入了博弈论框架来研究用户和识别器之间的交互，并推导出用户的最优策略以确保识别率上限是独立于识别器的对策选择的。

Mar, 2017

该论文提出 AdvFaces，一种基于生成对抗网络 (GAN) 的自动化方法，用最小的扰动生成看似合法但实际上能够欺骗最新人脸识别系统的假冒人脸或模糊真正主题的攻击性人脸图像。

Aug, 2019

该文研究了面部识别系统，并提出了可以应对这种系统的对抗滤镜，实验表明这种滤镜可以有效的通过包含面部检测和大规模数据库的工业流水线，同时发布了易于使用的 Web 工具来降低 Amazon Rekognition 和 Microsoft Azure Face Recognition API 的准确性。

Jan, 2021

本文评估了使用两种广为人知的敌对生成方法 (BIM and ILLC) 来去识别个人图像的效果，并发现使用几乎不可察觉的敌对扰动来达到高的保护成功率 (抑制识别率) 并不容易。最后，我们发现敌对样本的可转移性受其生成网络的训练参数的影响非常大。

Feb, 2023

利用扩散自编码器生成的加密人脸图像，提高了对抗攻击的成功率并提升了视觉质量。

May, 2023

本研究提出了一种基于 Adversarial Decoupling Augmentation Framework (ADAF) 的面部隐私保护算法，通过针对图像 - 文本融合模块增强面部隐私保护算法的防御性能，采用多级文本相关增强措施提高对各种攻击者提示的防御稳定性，并在 CelebA-HQ 和 VGGFace2 上进行广泛的实验，证明了 ADAF 比现有算法具有更好的性能。

May, 2023

本文提出通过对图像进行优化来平衡隐私预算和目标任务分析性能的对抗训练框架，并且使用预算模型重启和集成策略来提高对新的黑客模型的保护性。通过使用两个隐私保护行动识别中的实验，该框架在同时维持高目标任务（行动识别）性能之余，成功抑制了隐私侵犯的风险。

Jul, 2018

基于生成模型的隐私保护创新框架 AdvCloak 通过自动定制类别级对抗性遮蔽模型，在保持图像级自然性的同时提供改进的特征级泛化能力，进而解决社交媒体中广泛共享面部图像所带来的隐私问题。通过两阶段训练策略，这一框架不仅能够个性化适应独特的个人面部特征，还能提高面对个体间的面部差异时的特征级概括能力，并结合几种通用的几何建模方法来更好地描述源身份的特征子空间。此外，对常见和名人数据集进行的广泛定量和定性评估结果表明，AdvCloak 在效率和效果方面优于现有的最先进方法。

Dec, 2023