Los sistemas de reconocimiento facial ofrecen una variedad de aplicaciones que mejoran la seguridad, la eficiencia y la personalización, por ejemplo, control de acceso, verificación de identidad, servicios personalizados, etc. Los sistemas de reconocimiento facial convencionales emplean la arquitectura Edge-Cloud para proteger la privacidad del usuario almacenando datos de características faciales en lugar de imágenes faciales originales. Sin embargo, los ataques de reconstrucción que emergen recientemente basados en aprendizaje profundo pueden recuperar la información visual de las imágenes faciales originales a partir de las características faciales, lo que resulta en la divulgación de la privacidad de los rostros. Los enfoques existentes contra la reconstrucción comprometen la precisión del reconocimiento facial o no cumplen con los requisitos en tiempo real. En este artículo, proponemos un enfoque práctico de preservación de la privacidad basado en perturbaciones adversariales contra ataques de reconstrucción. Al incorporar una interferencia adversarial sutil en las características faciales, se interrumpe la relación de mapeo de las características faciales a las imágenes faciales originales, y las redes de reconstrucción de referencia no pueden recuperar la imagen facial original. Realizamos experimentos en dos modelos de reconocimiento facial, Facenet y Arcface, ambos ampliamente utilizados en escenarios prácticos. Los resultados muestran que el sacrificio de precisión en el reconocimiento facial de menos del 1 % puede reducir significativamente la calidad de la imagen reconstruida. En términos de eficiencia, el tiempo promedio para generar una característica facial adversarial es inferior a 10 ms, cumpliendo con los requisitos en tiempo real del reconocimiento facial.
Jinghua Wang (Sun,) estudió esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: