水印技术是将标识符（即水印消息）嵌入数字图像中以断言所有权和监控未经授权的更改的重要技术。在人脸识别系统中，水印技术在确保数据完整性和安全性方面发挥着至关重要的作用。然而，攻击者可能会干扰水印过程，从而严重影响识别性能。我们探讨了水印与人脸识别模型对抗攻击之间的相互作用。我们的发现表明，虽然水印或输入级扰动单独可能会对识别精度产生微不足道的影响，但水印和扰动的组合效应会导致对抗性水印攻击，从而显着降低识别性能。具体而言，我们提出了一种新颖的威胁模型，即对抗性水印攻击，它在没有水印的情况下仍然是隐蔽的，允许图像最初被正确识别。然而，一旦应用水印，攻击就会被激活，导致识别失败。我们的研究揭示了一个先前未被认识到的漏洞：对抗性扰动可以利用水印消息来逃避人脸识别系统。在 CASIA-WebFace 数据集上进行评估，我们提出的对抗性水印攻击将人脸匹配精度降低了 67.2%，$\ell_\infty$ 范数测量的扰动强度为 ${2}/{255}$，降低了 95.9%，强度为 ${4}/{255}$。