只需要打印一張彩色貼紙��,然后將其粘貼到帽子上��,就能使人臉與真值的相似性顯著下降����,甚至這種攻擊方法還可以遷移去攻擊其他頂級的 Face ID 模型.
據報道����,來自莫斯科國立大學和華為莫斯科研究中心的兩位研究人員利用一張貼紙攻破了目前最好的公共Face ID系統(tǒng) ——ArcFace。
攻擊一個 AI
系統(tǒng)不是什么新鮮事�����,但我們成功地在現實世界中做到了:只需要打印一張彩色貼紙����,然后將其粘貼到帽子上,就能使人臉與真值的相似性顯著下降�,甚至這種攻擊方法還可以遷移去攻擊其他頂級的
Face ID 模型。兩位作者Stepan Komkov和Aleksandr Petiushko公開了demo��,并開源了他們的方法�����。
莫斯科兩位研究人員稱這種對抗攻擊為 AdvHat,相比其他方法的優(yōu)勢有:
?利用帽子上的貼紙����,對最先進的公共人臉識別系統(tǒng)進行了現實世界的對抗性攻擊����。
?這種攻擊很容易重現,只需打印一張彩色貼紙����;
?攻擊可以在不同的光照條件下工作;
?提出了一種新穎的粘貼投影技術���,使攻擊過程中的圖像具有真實感�;
?此外�����,同樣的攻擊還可以轉移到其他面部識別模型�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意����。如您是字體廠商、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們����,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的����,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償�!敬請諒解!
粵公網安備 44030402000264號