喜讯!ARClab团队论文被IEEE TIFS录用
近日,浙江大学计算机系统结构实验室(ARClab)在人脸图像隐私保护研究领域再获突破。团队最新研究成果《Invisible-Face: Rethinking Facial Attribute Privacy in Social Media Photo Sharing》已于2025年6月正式被信息安全领域顶级国际期刊 IEEE Transactions on Information Forensics and Security(IEEE TIFS) 接收。该论文由陈文智教授和王总辉老师联合指导,提出了一种针对社交媒体照片中面部属性隐私保护的新型对抗扰动框架 Invisible-Face,在不损害图像自然性的前提下,有效抵御主流人脸属性识别模型的隐私泄露攻击。
期刊介绍
IEEE Transactions on Information Forensics and Security(IEEE TIFS) 是信息取证与网络安全领域最具影响力的国际期刊之一,涵盖人工智能安全、数据隐私、图像取证等研究方向。该期刊为中国计算机学会(CCF)推荐A类期刊,同时也是中国科学院/JCR一区期刊,其学术水平和国际影响力在信息安全领域具有重要地位。
论文介绍
随着社交媒体的流行,用户越来越频繁地分享个人照片,却常常未意识到将面部暴露给先进的人脸属性检测技术所带来的隐私风险。这些技术能够从人脸图像中提取诸如年龄、种族、性取向以及潜在健康信息等敏感属性,严重威胁个人隐私。尽管已有多种匿名化技术可用,但我们的研究表明,当前的方法在面部属性隐私保护方面仍存在明显不足。它们往往难以在保护效果与图像实用性之间取得平衡,凸显出在当今图像频繁共享的背景下,亟需更为强健的解决方案。
为弥补这一空白,本文提出了 Invisible-Face,一个利用先进对抗扰动技术来保护用户面部属性隐私的工具。Invisible-Face 结合了局部扰动、定向扰动和弹性扰动三种生成策略,在确保隐私的同时最大程度保留图像的使用价值。其中,局部扰动策略通过选择与敏感属性高度相关的面部区域进行扰动,降低对整体图像质量的影响;定向扰动模块借助梯度信息引导扰动朝最优方向收敛,并提升对未知模型的泛化能力;弹扰动模块则通过模拟扰动被破坏的情况,增强对抗干扰的稳定性与生存能力,使其在真实社交平台中具备更强的实用性和鲁棒性。
本文在多个数据集和模型架构上的综合评估显示,Invisible-Face 在保护效果方面明显优于现有的隐私保护方法,同时保持了较高的图像自然度。此外,本文还在四个主流机器学习商用平台(Baidu Brain、Tencent Cloud、Aliyun 和 Face++)上进行了现实世界的评估。结果表明,Invisible-Face 能在保持图像自然性的同时实现与现有方法相当甚至更优的隐私保护效果。这些发现不仅提升了公众对面部属性隐私重要性的认知,也促使社交平台提升自身的隐私保护能力。
作者介绍
论文第一作者杨勇,为浙江大学计算机系统结构实验室(ARClab)2022级在读博士生,主要研究方向为大模型安全与隐私保护。