论文阅读笔记——Towards Transferable Adversarial Attack Against Deep Face Recognition
Against Deep Face Recognition)
一.解决的问题
提出了一种针对黑盒的人脸识别系统攻击方法,该方法首先构造一个针对代理模型的对抗样本,由于同一任务的对抗样本具有泛化的能力,因此针对代理模型生成的对抗样本对其它黑盒模型也具有攻击能力。
二.创新点
通过dropout、stochastic image transform(随机图像变换)等方式,增加了代理模型的泛化性能,从而增加了生成的对抗样本的泛化性能。
三.具体实现过程
四.实验结果
五.存在的问题
该方法生成的对抗模型只存在于数字域上,在真实的场景中,对抗样本要存在于物理世界中,然后通过相机等设备重新采样后,才传入人脸识别模型。
该方法生成的对抗样本如果将其打印出来,通过相机重新成像,还具有攻击能力吗?