적대적 공격에 대비한 방어를 통한 얼굴 랜드마크 탐지의 강건성 향상

최근 얼굴 랜드마크 검출 기술의 많은 발전은 모델 파라미터를 쌓는 방식이나 레이블링 정보를 증강하는 방식에 의해 주도되어 왔다. 그러나 이러한 접근 방식은 세 가지 이후의 과제를 남기고 있다. 첫째, 계산 부담의 증가이며, 둘째, 모델 파라미터 증가로 인한 과적합(overfitting)의 위험, 셋째, 인간에 의한 수작업 레이블링의 부담이다. 우리는 검출기의 약점을 탐색하고 이를 보완하는 것이 강건한 얼굴 랜드마크 검출을 위한 유망한 접근 방식이라고 주장한다. 이를 달성하기 위해, 공격자와 검출기를 상호작용적으로 최적화할 수 있는 샘플 적응형 적대적 훈련(Sample-Adaptive Adversarial Training, SAAT) 방식을 제안한다. 이는 샘플 적응형 블랙박스 공격에 대한 방어 수단으로서 얼굴 랜드마크 검출 성능을 향상시키는 데 기여한다. 제안된 SAAT는 적대적 공격을 활용하여 수작업으로 설계된 변환을 넘어서는 적대적 편향(advantageous perturbations)을 활용하여 검출기의 성능을 개선한다. 구체적으로, 공격자는 검출기의 취약점을 반영하는 적대적 편향을 생성한다. 이후 검출기는 이러한 적대적 편향에 대한 강건성을 향상시켜 적대적 공격에 대응해야 한다. 또한, 적대적 예제 증강 시 발생하는 위험과 이득을 균형 있게 조절하기 위해 샘플 적응형 가중치를 설계하였다. 더불어, 제안된 방법의 평가를 위해 마스크가 적용된 얼굴 정렬 데이터셋인 Masked-300W를 소개한다. 실험 결과, 제안한 SAAT는 기존 최고 수준의 기법들과 경쟁 가능한 성능을 보였다. 본 연구의 데이터셋과 모델은 공개적으로 https://github.com/zhuccly/SAAT 에서 제공된다.