本文旨在开发一种更可靠的技术，能够对商业系统进行端到端的对抗性鲁棒性评估，其中采用拟人面部上的精细拓扑的对抗性纹理 3D 网格可欺骗黑盒识别模型并回避防御机制，详尽的数码和物理实验证明了该方法的有效性，包括三种识别 API、四种反欺诈 API、两种流行的手机和两种自动门禁系统。

Mar, 2023

本文使用基于深度学习的对抗光投影攻击系统在人脸识别领域进行了实时物理攻击的实验，证实了人脸识别系统在白盒和黑盒攻击设置下均易受到对抗攻击的威胁。

Mar, 2020

本文提出了一种生成通用三维对抗目标的方法，用以干扰自动驾驶系统中激光雷达探测器，这一方法成功率高达 80％，并开展了一些防御研究，旨在建立更安全可靠的自动驾驶系统。

Apr, 2020

本文研究了面部识别系统的真实世界攻击问题，提出了一种可以产生对抗性贴片的简单方法，通过该方法可以将对抗属性添加到照片中并进行攻击。

Oct, 2019

通过自动生成对抗性图像的方式，本研究展示了面部认证系统在实际场景中对对抗性图像的脆弱性，并提出 AdvGen 作为一种自动化生成对抗网络来模拟打印和重放攻击，生成可以欺骗最新型 PAD 的对抗性图像，其攻击成功率高达 82.01%。本研究在四个数据集和十个最新型 PAD 上对 AdvGen 进行了广泛测试，并在真实的物理环境中进行了实验证明了攻击的有效性。

Nov, 2023

提出了基于 LED 照明调制的实用、可执行、不引人注目和低计算的对抗攻击方法，用于愚弄人脸识别系统，成功率分别达到 97.67%、100% 和 100% 的 DoS 攻击。

Jul, 2023

本文提出了一种利用光影对深度学习图像分类系统进行物理攻击的方法，通过实验发现选择不同的光影模式可以使得 2D 和 3D 物体的分类精度大幅降低。

Oct, 2018

本文提出了一种新颖的 epsilon - 同构攻击方法，通过考虑 3D 物体的几何特性和物理变换的不变性，在物理世界中生成自然和强健的 3D 对抗性样本，并借助 MaxOT 方法来提高攻击成功率和自然性。实验证明，相较于现有攻击方法，我们的方法能够显著提高 3D 对抗性样本的攻击成功率和自然性。

Oct, 2022

本文旨在提高面部识别系统的物理攻击强度。通过使用新的平滑损失函数和 Patch-noise 结合的攻击方法，生成更加平滑且具有更强的物理攻击强度的对抗样本。实验结果表明，相比传统技术，使用平滑性损失的物理拆迁方法可以提高 1.17 倍的平均攻击成功率（ASR），而 Patch-noise 结合的攻击方法可以实现 2.39 倍的 ASR 提升。

Mar, 2022

本研究提出了一种基于内部图像分析的检测方法来区分真实人脸和 3D 面具，该方法将面部图像进行内部图像分解处理以计算其反射图像，然后从三个正交平面中提取强度分布直方图来表示反射图像之间的强度差异，并使用一维卷积网络进一步捕捉描述不同材料或表面对光照变化反应不同的信息。实验结果表明，本方法在检测性能上优于其他现有方法，并在 3DMAD 数据库上显示出其有效性。

Mar, 2019