顔検出器を攻撃対象としたRemote Adversarial Patchの検討:偽陽性増加効率向上を目的とした損失関数の改善
Abstract
本論文では,顔検出器を攻撃対象としたRemote Adversarial Patch(RAP)の攻撃実現性について議論する.顔検出器を攻撃対象としたRAPは,一般物体検出器を攻撃対象とした場合と比較して次のような困難な点が存在する.(1)様々なスケールの物体が検出対象であり,これらを妨害する必要がある.特に小さな顔についてはCNNにより特徴量に畳み込まれる顔周辺の領域が少なく,遠隔攻撃が困難である.(2) 顔と背景のギャップが大きく,顔を直接編集できないRAPがこれらのギャップを埋めることが難しい.本論文では,それぞれの問題に対して,新たなパッチの配置方法と損失関数を提案する.生成されたパッチは一般物体検出器に対するRAP生成手法と比較して,顔検出器に対して優れた検出妨害効果を示した.