この研究は、最近の深層神経ネットワーク(DNN)の進歩により、高い精度で顔画像を分類する顔認識システムの脆弱性について焦点を当てています。従来の防御手法が効果を持たない可能性がある大きな摂動を伴う敵対的サンプルに対処するため、著者らは画像変換技術を用いて制限のない敵対的サンプルを生成する柔軟かつ効率的な方法を提案しました。この方法により、元の画像を任意の顔の外観に変換でき、実験結果では、ホワイトボックスおよびブラックボックス設定において、それぞれ約90%と80%の攻撃成功率を達成しました。生成された画像は視覚的にリアルで、人の識別性を維持しつつ、大きな摂動を伴い、従来の認証防御を回避することが示されました。