论文作者:Zhaoyu Chen,Bo Li,Kaixun Jiang,Shuang Wu,Shouhong Ding,Wenqiang Zhang
作者单位:Fudan University;Yiwu Research Institute of Fudan University
论文链接:http://arxiv.org/abs/2310.12017v1
内容简介:
1)方向:假脸检测
2)应用:电子支付和身份验证等智能系统
3)背景:面部伪造生成技术引发了公众对安全和隐私的关注,许多智能系统依赖于面部伪造检测来进行电子支付和身份验证。然而,最近的研究表明,面部伪造检测器对于对抗性示例非常脆弱。
4)方法:为了缩小这一差距,作者首先探索了面部伪造检测的决策攻击。然而,直接应用现有的决策攻击存在扰动初始化失败和图像质量低的问题。因此,提出了跨任务扰动来处理初始化失败,并提出了基于频率的决策攻击方法。在频域中添加扰动,然后在空域中限制视觉质量。
5)结果:广泛的实验证明,所提出的方法在FaceForensics++、CelebDF和工业API等数据集上取得了最先进的攻击性能,具有高查询效率和保证的图像质量。此外,通过该方法生成的伪造面部可以通过面部伪造检测和面部识别,暴露了面部伪造检测器的安全问题。