arXiv:2409.13349v1 公告类型: 交叉 摘要: 深度学习面部操作的滥用对公民权利构成潜在威胁。为了从源头上防止这种欺诈，主动防御技术被提出，通过向图像中添加不可见的对抗性扰动来破坏操作过程，使伪造的输出对观察者来说不可信。然而，它们对输出的非定向破坏可能导致图像中人物的身份信息得以保留，从而导致个人的污名化。在本文中，我们提出了一种名为ID-Guard的新型通用框架，用于对抗面部操作。具体而言，该框架仅需要编码器-解码器网络的单次前向传递，即可生成与特定面部图像对应的跨模型通用对抗性扰动。为了确保被操纵面部图像的匿名性，引入了一种新的身份破坏模块（IDM），以有针对性地破坏伪造面孔中的可识别信息。此外，我们通过将不同面部操作的破坏视为多任务学习问题来优化生成的扰动，并设计了一种动态权重策略以提高跨模型性能。所提出的框架在防御多种广泛使用的面部操作方面表现出色，有效地扭曲了被操纵面部图像中的可识别区域。此外，我们的实验揭示了ID-Guard使被破坏图像能够避免面部修复和开源图像识别系统的能力。