兴唐通信科技申请面向黑盒攻击的人脸识别对抗样本生成方法及装置专利，生成有效人脸识别对抗样本

金融界2024年11月28日消息，国家知识产权局信息显示，兴唐通信科技有限公司申请一项名为“一种面向黑盒攻击的人脸识别对抗样本生成方法及装置”的专利，公开号CN 119027754 A，申请日期为 2023年5月。

专利摘要显示，本发明一种面向黑盒攻击的人脸识别对抗样本生成方法及装置，属人脸识别领域，包括攻击区域拷贝初始化，得到初始化对抗样本人脸；基于初始化结果迭代训练，基于上次迭代训练得到的对抗样本人脸图像和攻击目标人脸图像，进行多模型集成迁移攻击，得到对抗样本人脸多模型联合梯度；基于对抗样本多模型联合梯度集合，计算动量项累加梯度，得到动量优化后的累加梯度；基于动量优化后的累加梯度，进行阶梯标签StepSign函数梯度激活，得到人脸扰动信息；基于人脸扰动信息和攻击区域掩码，进行掩码区域限定攻击，达到迭代次数得到对抗训练后的对抗样本人脸图像。生成有效人脸识别对抗样本，实现黑盒人脸识别模型的高精度攻击，用于人脸识别算法安全漏洞的发现。

本文源自：金融界

作者：情报员