本研究提出了一种对深度学习人脸识别模型进行针对性攻击的新型隐蔽物理掩码攻击方法，通过对抗性风格优化，在风格掩码内隐藏对抗扰动，实现了强大而隐蔽的对抗风格掩码生成，通过广泛的实验验证了该方法的有效性和可移植性。

Sep, 2023

该研究论文通过深度神经网络模型实现人脸验证，并研究了人脸验证系统所遭受的对抗攻击，提出了 DodgePersonation Attack 及其相关分类，以及一种名为 ''One Face to Rule Them All'' Attack 的攻击方法来欺骗人脸验证系统。

Sep, 2023

本研究提出了一种基于对抗特征的面部隐私保护 (AdvFace) 方法，通过在对手模型中生成对抗性的潜在噪声来破坏从对抗性特征到面部图像的映射，生成隐私保护的对抗性特征来防御面部重建攻击。实验表明，AdvFace 在维护面部识别准确性的同时，比目前最先进的面部隐私保护方法更有效地防御重建攻击。

May, 2023

本文介绍了一种使用经验回放的深度学习方法，以检测面部攻击中从未遇到过的新类型攻击，并自适应地识别这些攻击类型，证明其在两个基准数据集和一个新引入的数据集上的有效性。

Aug, 2021

利用决策导向攻击和频率线索，我们提出了一种新的人脸伪造攻击方法，具有高查询效率和保证图像质量，在 FaceForensics++、CelebDF 和工业 API 上实现了攻击性能的最新突破，同时揭示了人脸伪造检测器的安全问题。

Oct, 2023

同时对人脸识别系统和人脸反欺骗模型进行对抗攻击，通过样式对齐的分布偏差、实例风格对齐和梯度一致性维护模块，提高对黑盒攻击的容量，通过大量实验表明该攻击方法优于现有的对抗攻击方法。

May, 2024

本论文提出了一种基于深度神经网络和元学习分类器相结合的方法，该方法利用图像固有属性探测面部 “假冒攻击”，在 PAD 领域最具挑战性的跨数据集协议上取得了超越最新成果的显著结果。

Feb, 2019

本文提出了一种基于随机贴片的防御策略来检测人脸识别系统的物理攻击，该方法相较深度神经网络在检测攻击方面具有更好的鲁棒性。实验结果表明该方法在检测白盒攻击和自适应攻击方面的性能均优于传统防御方法，并且其易于实现，可推广至其他防御方法以提高检测性能。

Apr, 2023

利用自编码器潜在空间和主成分分析，本研究分析面部识别系统对抗性示例的脆弱性以及其对最新系统的规避和冒充攻击的潜在影响。尽管结果没有支持最初的假设，但为对抗性示例的生成带来了新的洞见，并开辟了该领域的新的研究方向。

Apr, 2024

探讨对人脸识别系统安全性的对抗性威胁及其攻击风险，以及一种新的攻击向量，通过对攻击向量的知识来增强部件培训的抗性，并在目标系统上通过预实验分析证明了其有效性。

Apr, 2023