受益于生成对抗性网络(GAN)的发展,面部操纵最近在学术界和工业中取得了重大进展。它激发了越来越多的娱乐应用,但也遭到对个人隐私甚至政治安全的严重威胁。为了减轻这种风险,已经提出了许多对策。然而,大多数方法以被动方式设计,这是为了检测它们在广泛传播之后是否篡改了面部图像或视频。这些基于检测的方法具有致命的限制,即它们仅适用于前后的取证,但不能阻止对恶意行为的发挥作用。为了解决限制,在本文中,我们提出了一种新颖的倡议防御框架,以降低恶意用户控制的面部操纵模型的性能。基本思想是在操纵之前将难以察觉的毒液纳入目标面部数据。为此,我们首先使用替代模型模仿目标操纵模型,然后设计毒药扰动发生器以获得所需的毒液。交替的培训策略进一步利用以培训代理模型和扰动发生器。两个典型的面部操纵任务:面部属性编辑和面部重新制定,在我们的倡议防御框架中考虑。广泛的实验证明了我们在不同环境中框架的有效性和稳健性。最后,我们希望这项工作能够在针对更多对抗方案的主动对策上阐明一些灯。
translated by 谷歌翻译