興唐通信科技申請面向黑盒攻擊的人臉識別對抗樣本生成方法及裝置專利，生成有效人臉識別對抗樣本

金融界2024年11月28日消息，國家知識產權局信息顯示，興唐通信科技有限公司申請一項名爲“一種面向黑盒攻擊的人臉識別對抗樣本生成方法及裝置”的專利，公開號CN 119027754 A，申請日期爲 2023年5月。

專利摘要顯示，本發明一種面向黑盒攻擊的人臉識別對抗樣本生成方法及裝置，屬人臉識別領域，包括攻擊區域拷貝初始化，得到初始化對抗樣本人臉；基於初始化結果迭代訓練，基於上次迭代訓練得到的對抗樣本人臉圖像和攻擊目標人臉圖像，進行多模型集成遷移攻擊，得到對抗樣本人臉多模型聯合梯度；基於對抗樣本多模型聯合梯度集合，計算動量項累加梯度，得到動量優化後的累加梯度；基於動量優化後的累加梯度，進行階梯標籤StepSign函數梯度激活，得到人臉擾動信息；基於人臉擾動信息和攻擊區域掩碼，進行掩碼區域限定攻擊，達到迭代次數得到對抗訓練後的對抗樣本人臉圖像。生成有效人臉識別對抗樣本，實現黑盒人臉識別模型的高精度攻擊，用於人臉識別算法安全漏洞的發現。

本文源自：金融界

作者：情報員