Accessorize to a Crime: Real and Stealthy Attacks on State-of-the-Art Face Recognition

疯读论文：Accessorize to a Crime: Real and Stealthy Attacks on State-of-the-Art Face Recognition

简介：

这篇文章主要介绍了对人脸识别系统的现实层面的攻击方法。从白盒digit全局攻击到白盒digit局部攻击到白盒现实局部攻击最后到黑盒攻击，从头到尾把人脸识别系统虐了个遍。尤其是现实层面的攻击给人眼前一亮的感觉。通过配戴眼镜来实现欺骗或者误导识别系统的功能。但是数据集有点“小”，只有１０个分类，攻击起来方便一些，论文中也提到了分类数目多时会导致效果的下降。
论文内容比较多，挑几个亮眼的操作记录一下。

白盒现实局部攻击

通过配戴眼镜实现攻击，效果如图：
　　
上左１和下左１是无目标的攻击，其余的上层是原始人物，下层是目标人物。攻击成功率达到了１００％．后面以有目标攻击为例
在攻击时考虑了传统的ｌｏｓｓ，即让加入噪声后的预测与ｔａｒ