Deep learning security and privacy focused on human-machine recognition gap

2021 Fiscal Year Annual Research Report

• Project/Area Number: 19H04164
• Research Institution: University of Tsukuba
• Principal Investigator: 佐久間 淳 筑波大学, システム情報系, 教授 (90376963)
• Project Period (FY): 2019-04-01 – 2023-03-31
• Keywords: 機械学習 / 人工知能 / 敵対的学習 / ドメイン汎化 / モデル帰属

Outline of Annual Research Achievements

GANで生成された画像を、その画像を生成したGANモデルに帰属させることができる手法を提案した。既存の帰属方法（モデル透かしなど）では、高い帰属性能を得るために、モデル公開前にモデルに対して前処理を行う必要がある。この研究では、モデル公開前の前処理を必要としない、ポストホック帰属手法を提案した。この研究で提案する帰属手法は、帰属する画像がモデルによって生成された場合、潜在的な復元がより良い画像復元を達成できることに基づいて設計されている。
実験によって、5枚以上のGAN生成画像があれば、前処理を必要とする既存手法とほぼ同等の帰属性能を達成できることを示した。さらに、提案手法は、モデル学習の段階で特別な前処理を必要とする電子透かし(watermark) を用いたGAN帰属処理に対して、競合する帰属性能を達成することが示された。本手法がモデルの学習段階で特別な前処理を必要とせず、あらゆるモデルに事後的に適用できることを考慮すると、提案手法は十分に優れた帰属性能を有していると結論付けることができる。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究成果を論文に取りまとめ、2022年度中に国際会議にて発表を行った。

Strategy for Future Research Activity

画像生成モデルで構築した手法で、言語生成モデルに発展させる予定である。

Research Products

• [Journal Article] Did You Use My GAN to Generate Fake? Post-hoc Attribution of GAN Generated Images via Latent Recovery. (2022)
  • Author(s): Syou Hirofumi, Kazuto Fukuchi, Youhei Akimoto, Jun Sakuma
  • Journal Title: The 2022 International Joint Conference on Neural Networks Volume: - Pages: 1-8
  • DOI: 10.1109/IJCNN55064.2022.9892704
  • Peer Reviewed
• [Journal Article] Toward Practical Adversarial Attacks on Face Verification Systems (2021)
  • Author(s): Kazuya Kakizaki, Taiki Miyagawa, Inderjeet Singh, Jun Sakuma
  • Journal Title: 20th International Conference of the Biometrics Special Interest Group Volume: - Pages: 113-124
  • DOI: 10.1109/BIOSIG52210.2021.9548310
  • Peer Reviewed