Exploring Adversarial Fake Images on Face Manifold

#537

summarized by : 伊藤諒悟

Dongze Li, Wei Wang, Hongxing Fan, Jing Dong

顔画像に対して、Style-GANを利用することで人が認識しづらいくらい小さな摂動を与える一方で誤認識率を向上させるような攻撃手法を提案。

Style-GANに注目して、そのモデルにおけるノイズ（固定されたテンソル）とstyle vectorを利用しつつ、さらにそれらを繰り返し更新している。

2つのネットワークに対して従来の攻撃手法2つを用いて比較し、良い攻撃性能を示した。また、ブラックボックス攻撃におけるモデル転移性やアンサンブル攻撃などについても実験を行い、性能を示している。

このページで利用されている画像は論文から引用しています．