- 简介基于深度学习的人脸修复模型在智能设备中越来越普遍,因此成为了复杂后门攻击的目标。这些攻击通过对输入的人脸图像进行微妙的触发器注入,可以导致意外的修复结果。与传统的分类任务方法不同,我们的方法引入了一个独特的退化目标,专门用于攻击修复模型。此外,我们提出了自适应选择性频率注入后门攻击(AS-FIBA)框架,采用神经网络在频域中生成特定于输入的触发器,将触发器与良性图像无缝融合。这导致攻击是不可察觉的,但却是有效的,将修复预测引导到略微退化的输出而不是明显的目标。大量实验证明了退化目标在最先进的人脸修复模型上的有效性。此外,值得注意的是,AS-FIBA可以插入比现有后门攻击方法更不可察觉的有效后门,包括WaNet、ISSBA和FIBA。
- 图表
- 解决问题本论文旨在解决深度学习人脸修复模型面临的后门攻击问题,通过注入微妙的触发器进入输入的人脸图像,导致意外的修复结果。
- 关键思路该论文提出了一种新的后门攻击方法——自适应选择性频率注入后门攻击(AS-FIBA),通过神经网络在频域中生成特定于输入的触发器,将触发器与良性图像无缝融合,从而实现难以察觉但有效的攻击。
- 其它亮点该论文的亮点包括:提出了一种针对人脸修复模型的后门攻击方法,实现了难以察觉但有效的攻击;设计了大量实验验证了降级目标对当前最先进的人脸修复模型的影响;该论文还提出的后门攻击方法比现有的后门攻击方法更难以察觉,包括WaNet、ISSBA和FIBA。
- 在这个领域中,最近的相关研究包括:《基于对抗训练的深度学习模型防御》、《面向深度学习的后门攻击与防御综述》等。
沙发等你来抢
去评论
评论
沙发等你来抢