计算机科学 > 密码学与安全
[提交于 2025年10月2日
]
标题: 面向不可察觉的对抗防御:一种针对面部操作的梯度驱动防护罩
标题: Towards Imperceptible Adversarial Defense: A Gradient-Driven Shield against Facial Manipulations
摘要: 随着生成模型的繁荣发展,被操纵的面部图像变得越来越容易获取,引发了关于隐私侵犯和社会信任的问题。 为应对这一问题,主动防御策略将对抗性扰动嵌入面部图像以对抗深度伪造操作。 然而,现有方法常常在不可察觉性和防御效果之间面临权衡——强扰动可能会破坏伪造内容,但会降低视觉保真度。 最近的研究尝试通过引入额外的视觉损失约束来解决这个问题,但往往忽视了损失之间的潜在梯度冲突,最终削弱了防御性能。 为了弥补这一差距,我们提出了一种基于梯度投影的对抗性主动防御(GRASP)方法,在有效对抗面部深度伪造的同时最小化感知退化。 GRASP是首个成功结合结构相似性损失和低频损失以增强扰动不可察觉性的方法。 通过分析防御效果损失与视觉质量损失之间的梯度冲突,GRASP开创性地设计了梯度投影机制以缓解这些冲突,实现了平衡优化,在不牺牲防御性能的情况下保持图像保真度。 大量实验验证了GRASP的有效性,达到了超过40 dB的PSNR,0.99的SSIM,以及针对面部属性操纵100%的防御成功率,在视觉质量方面显著优于现有方法。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.