2022年计算机视觉与模式识别(Computer Vision and Pattern Recognition, CVPR’22)于2022年6月19日-6月23日在美国新奥尔良召开,并同步进行线上会议。我院李明慧老师指导的学术论文“Protecting Facial Privacy: Generating Adversarial Identity Masks via Style-robust Makeup Transfer”被CVPR’22录用。CVPR是CCF推荐的A类国际学术会议,在计算机视觉领域享有很高的学术声誉。这次会议共收到来自8161篇投稿,录用2064篇,录用率约25.3%。
该工作提出了AMT-GAN。利用生成对抗网络(GAN)从参考图像中合成具有妆容效果的对抗性人脸图像,不仅保留更强的黑盒迁移性,而且拥有更好的视觉质量。提出一种新的正则化模块和联合训练策略去调和妆容迁移中的对抗噪声和cycle consistence loss之间的冲突,以达到攻击强度和视觉效果的平衡。广泛的实验表明,与现有方法相比,AMT-GAN不仅可以保持较高的视觉质量,而且在商业人脸识别API(包括Face++,Aliyun和Microsoft)上实现了更高的攻击成功率。
图1 AMT-GAN系统模型
第29届国际多媒体会议(ACM International Conference on Multimedia, ACM MM’21)于2021年10月20日-10月24日在中国成都召开。我院李明慧老师指导的学术论文“AdvHash: Set-to-set Targeted Attack on Deep Hashing with One Single Adversarial Patch”被CVPR’22录用。ACM MM’21是CCF推荐的A类国际学术会议,在计算机图形学领域享有很高的学术声誉。这次会议共收到来自1942篇投稿,录用542篇,录用率约27.9%。
该工作探讨了基于深度学习的图像检索系统对有目标对抗攻击的鲁棒性。尽管针对图像分类器的对抗攻击已经得到了广泛研究,但是对于图像检索系统的有目标对抗攻击的泛化能力尚未被深入探讨。为了解决这个问题,该工作提出了AdvHash,这是第一个基于对抗性补丁的有目标对抗攻击深度哈希方法。在添加相同的对抗性补丁之后,任何带有所选择标签的查询图像都将检索到一组具有目标标签无关的图像。通过提出一个集合到集合问题的模型,将一组样本推入汉明空间中预定的聚类区域中。然后,获得一个目标锚点哈希码,并将攻击转换为一个集合到点问题的优化。为了更有效地生成稳定的对各个类别的对抗性补丁,还提出了一种基于产品的加权梯度聚合策略,通过利用训练样本与目标锚点哈希码之间的海明距离,并为不同的样本赋予不同的权重来动态调整补丁的梯度方向。广泛的实验表明,AdvHash非常有效,可以攻击两种最先进的深度哈希方案。
图2集合到点优化示意图