- SlerpFace:面部模板保护的球面线性插值
当代人脸识别系统使用从人脸图像中提取的特征模板来识别个人。为增强隐私,广泛采用人脸特征模板保护技术来隐藏模板中存储的敏感身份和外貌信息。本文首先识别一种利用扩散模型的新型隐私攻击形式,称为倒置攻击,可以抵消先前的保护措施。该攻击能够从模板合 - ECCV人脸重构迁移攻击的超出分布广义化
通过平均潜变量搜索和带伪目标的无监督验证方法,我们提出了一种重构人脸图像的新方法,用于攻击未知编码器,证明了该方法在广泛使用的人脸数据集上的功效和推广性。
- 计算机视觉中的活体检测:基于 Transformer 的自监督学习用于人脸反欺骗
本研究利用 Vision Transformer (ViT) 架构并结合 DINO 框架,对面部反欺诈任务进行了 Fine-tuning,与传统的 CNN 模型 EfficientNet b2 进行了性能比较。研究结果显示,ViT 模型在准 - 关于人脸识别和人脸防伪模型的对抗性攻击
同时对人脸识别系统和人脸反欺骗模型进行对抗攻击,通过样式对齐的分布偏差、实例风格对齐和梯度一致性维护模块,提高对黑盒攻击的容量,通过大量实验表明该攻击方法优于现有的对抗攻击方法。
- 通过合成种族变化实现包容性人脸识别
研究发现,现有的人脸识别系统往往存在对某些民族的偏见,这是因为数据中缺乏对这些民族的充分代表。本研究通过使用合成人脸图像生成方法来改变种族和肤色,以增加数据集的多样性。研究还对使用这样的数据集进行人脸识别系统的适应性进行了详细分析,并使用个 - 利用全同态加密增强面部分析的隐私
我们提出了一种新颖的技术,结合了全同态加密(FHE)和现有的模板保护方案 PolyProtect,通过多项式变换将嵌入式压缩加密,进一步保护密集的 PolyProtect 模板,确保面部嵌入的不可逆性和不可关联性,有效地防止了从面部嵌入中泄 - 基于非刚性配准的 3D 人脸形变攻击生成
提出了一种从两个真实表达较为中性的 3D 面点云中生成人脸变形的新方法,通过将几何和颜色信息进行平均来生成面部变形点云,通过大量的漏洞性实验证明了该方法的有效性,达到了 97.93% 的广义变形攻击潜力,优于现有的 81.61% 的最先进技 - MLSD-GAN — 使用潜在语义解缠生成强大高质量人脸变形攻击
利用 StyleGAN 解耦技术生成高质量的人脸变换攻击的新方法 MLSD-GAN 可以有效欺骗深度学习人脸识别系统。
- CVPR通过模拟欺骗线索的手段进行联合物理数字面部攻击检测
为了同时检测物理攻击和数字攻击,我们提出了一种创新的方法,该方法采用两种类型的数据增强:模拟物理欺骗线索增强和模拟数字欺骗线索增强,显著提高了模型对 "未知" 攻击类型的检测能力。
- 统一的物理数字攻击检测挑战
面部防伪(FAS)是用于保护面部识别系统(FR)的关键。在实际场景中,FR 系统面临着物理和数字攻击。然而,现有算法通常只针对一种类型的攻击,这在 FR 系统面临混合物理数字威胁的实际情况下存在重要局限性。为促进统一攻击检测(UAD)算法的 - 贪婪 - DiM: 无理有效的人脸变形的贪婪算法
提出了一种基于迭代采样过程的扩散变形攻击模型,通过使用基于身份的启发式函数引导的贪婪策略,比较在开源的 SYN-MAD 2022 竞赛数据集上与其他十种最先进的变形算法相比,该算法以异常高的精确度欺骗了所有被测试的人脸识别系统,MMPMR - 用于面部合成攻击的分层生成网络
通过使用全局信息和局部详细信息的层次生成网络,结合面部区域外的伪影去除模块,我们提出了一种改进图像质量和保持身份的新型变形攻击方法,相对于现有攻击方法具有更高的模拟人眼能力和足够欺骗面部识别系统的威胁性。
- 面部识别系统中保护隐私的联邦学习方法
通过使用联邦学习(包括有和无安全聚合器)在受监督和无监督的人脸识别系统中进行训练,我们的实验结果表明联邦学习既保护了隐私又实现了与单独模型几乎相同的性能。我们的研究工作揭示了隐私保护的人脸图像训练中的实际挑战,尤其注重隐私和准确性的平衡问题 - 提高对人脸变形攻击的鲁棒性的四重损失
我们提出了一种新的四元组损失函数,通过特定采样和人脸变形的网络训练,提高人脸识别系统对变形攻击的鲁棒性。实验结果显示了我们策略在提高人脸识别网络对变形攻击的鲁棒性方面的有效性。
- 面部识别中的空间分辨率与角度分辨率的权衡
光场表征中角度信息与空间角分辨率之间存在的权衡关系对人脸识别性能产生着显著的影响。本研究通过在保持整体图像大小的基础上利用具有不同角度分辨率的宏像素,以评估角度信息在空间分辨率降低的代价下对人脸识别性能的影响。实验结果表明,通过增加角度分辨 - 使用模板反转近似优化形态攻击
通过倒置理论上的最优变形嵌入来研发一种基于深度变形攻击的新方法,该方法利用面部识别系统的倒置模型生成混合攻击,具有更高的攻击效果和更快的运行速度。
- 深度变分隐私漏斗:泛化建模与应用于人脸识别
利用信息论隐私漏斗(PF)模型,开发出一种使用端到端训练框架的隐私保存表示学习方法,通过对抹消和实用性之间的权衡进行量化来实现。我们将其应用于最先进的人脸识别系统,该模型展示了在不同输入(从原始面部图像到派生或改进的嵌入)上的适应性,并且在 - TetraLoss:提高面部识别抵御图像合成攻击的稳健性
这篇研究论文提出了一种新方法,使用名为 TetraLoss 的损失函数,通过在嵌入空间中学习将合成的面部图像与其贡献者分开,从而提高基于深度学习的人脸识别系统对面部变形攻击的鲁棒性,并在全面评估中表现出明显优于其他基准方法。
- 通过梯度累积增强隐形面部隐私披风的泛化能力
社交媒体和人脸识别系统的普及增加了人们对隐私和安全的关注。我们提出了一种新型对抗性隐私披风技术,该技术适用于正常用户的所有图像,以防止恶意人脸识别系统获取其身份信息。我们还发现了现有方法中的优化困境,并提出了渐变累积(GA)来解决这些问题。 - 人脸反翻拍的双教师知识蒸馏与领域对齐
本文提出了一种用于人脸反欺诈的领域对抗攻击方法,通过对输入图像添加扰动使其在领域间不可区分从而实现领域对齐;此外,结合领域对抗攻击与双教师知识蒸馏,开发了一种具有领域对齐的双教师知识蒸馏框架用于人脸反欺诈。在公共数据集上进行大量的消融研究和