Краткое содержание

arXiv:2305.13625v3 Тип объявления: замена Аннотация: Все большее распространение систем распознавания лиц вызывает серьезные опасения относительно личной конфиденциальности, особенно среди миллиардов пользователей, публично размещающих свои фотографии в социальных сетях. Было предпринято несколько попыток защитить людей от идентификации несанкционированными системами распознавания лиц путем использования атак типа «соперник», генерирующих зашифрованные изображения лица. Однако существующие методы страдают либо плохим качеством визуализации, либо низкой эффективностью атак, что ограничивает их применимость. В последнее время модели диффузии добились значительных успехов в области генерации изображений. В данной работе мы задаемся вопросом: можно ли использовать модели диффузии для генерации примеров атаки, чтобы улучшить одновременно качество визуализации и эффективность атаки? Мы предлагаем метод DiffProtect, который использует диффузионный автокодировщик для генерации семантически значимых возмущений в системах распознавания лиц. Обширные эксперименты показывают, что DiffProtect создает более естественно выглядящие зашифрованные изображения по сравнению с современными методами...