Adversarial Image Translation Unrestricted Adversarial Examples in Face Recognition Systems 笔记

Posted on | Edited on | In | Comments: | Views:

Motivation

  • 现有的具有理论保障的防御思路均针对有限制的扰动,而人脸识别可以在扰动很大的情况下保持ID不变,在上述setting下构造对抗样本将给人脸识别领域的防御带来新的挑战

Method

  • 利用starGAN保证ID不变

  • 1个Generator对应1个target

虽然属性变了,但攻击成功依靠的可能还是如上的对抗纹理。