【人脸识别】FACESEC: A Fine-grained Robustness Evaluation Framework for Face Recognition Systems(CVPR21) 【论文链接】https://arxiv.org/abs/2104.04107 【作者团队】Liang Tong, Zhengzhang Chen, Jingchao Ni, Wei Cheng, Dongjin Song, Haifeng Chen, Yevgeniy Vorobeychik 【机构】圣路易斯华盛顿大学,NEC实验室,康涅狄格大学 【发表时间】2021/04/12 【推荐理由】 本文提出了一种细粒度鲁棒性检验框架用于人脸识别系统,文章已经发表在CVPR2021。 作者提出了FACESEC,一个精细的评估人脸识别系统的鲁棒性框架。FACESEC 评估是按照对抗建模的四个维度进行的:扰动的性质(例如像素级别或面部配件)、攻击者的系统知识(关于训练数据和学习架构)、目标(回避或冒充)和能力(根据单个输入或这些集进行定制)。作者使用 FACESEC 在封闭设置和开放设置中研究五个人脸识别系统,并评估针对这些系统进行物理可实现攻击的最先进的方法。作者发现,对神经结构的准确了解比对黑匣子攻击中训练数据的了解重要得多。此外,作者观察到,在不同类型的攻击下,开放式人脸识别系统比封闭式系统更容易受到攻击。然而,攻击其他威胁模型变体的功效似乎高度取决于扰动的性质和神经网络结构。例如,涉及对抗性面罩的攻击通常更有力,甚至针对经过对抗训练的模型,ArcFace 架构往往比其他攻击更坚固。

内容中包含的图片若涉及版权问题,请及时与我们联系删除