1. 概要
商用システムの堅牢性を評価するための新しい技術。
2. 新規性
認識は、生体認証アプリケーションでよく使われる認証方法であるが、既存の物理攻撃方法は商用認識システムに対して有効ではない。有効な手段とするためには、ブラックボックス認識モデルを同時に欺くことができ、防衛メカニズムを回避する必要がある。そのために、人間の顔に緻密なトポロジーを持つ敵対的なテクスチャ付き3Dメッシュ(AT3D)を設計し、このメッシュを3Dプリントして攻撃者の顔に貼ることで、防御策を回避する。
3. 実現方法
高次元のメッシュ空間で勾配を計算すると局所最適解に陥る可能性がある。そこで、3D形状モデルに基づいて低次元の係数空間を摂動させる手法を提案している。これにより、移植性が改善し、高速な検索効率と優れた視覚品質を得ることができる。
4. 結果
複数の商用サービスのセキュリティ上の脆弱性を効果的に探求できることが示されている。
Paper URL: https://arxiv.org/pdf/2303.15818.pdf