最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey

题目： Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey

摘要：

人脸识别（FR）系统已显示出出色的验证性能，表明适用于现实世界的应用程序，从社交媒体中的照片标记到自动边界控制（ABC）。但是，在具有基于深度学习的体系结构的高级FR系统中，仅提高识别效率是不够的，并且系统还应承受旨在针对其熟练程度而设计的潜在攻击。最近的研究表明，（深）FR系统对难以察觉或可感知但看起来自然的对抗性输入图像表现出令人着迷的脆弱性，这些驱动力驱使模型进行错误的输出预测。在本文中，对针对FR系统的对抗性攻击进行了全面调查，并详细阐述了针对这些系统的新对策的能力。此外，根据不同的标准提出了现有攻防策略的分类法。最后，根据技术特点比较了提出的方法。