AI-Based Utility-Preserving Face Image Anonymization

Abstract

La recerca desenvolupa tres enfocaments innovadors d'aprenentatge automátic que aprofiten exemples adversaris, técniques d'explicabilitat i manipulació d'espai latent per protegir la privacitat facial mentre preserven la utilitat analítica. PRISMA empra un métode adversari de dues etapes pera protecció de xarxes socials, generant pertorbacions basades en momentum que prevenen la generalització del model mentre mantenen la qualitat visual. EDI-Anon utilitza técniques d'explicabilitat per identificar píxels reveladors d'identitat i aplica pertorbacions incrementals dirigides, assolint equilibris privacitat-utilitat superiors als métodes convencionals de distorsió uniforme. EDIALS opera en espais de característiques latents estructurats, modificant selectivament només components reveladors d'identitat mitjanc;:ant distorsió guiada per explicabilitat. L'avaluació exhaustiva al conjunt de dades Multi-Task Face demostra rendiment excepcional: PRISMA va assolir 22,30%-34,64% de precisió en imatges de prava netes mentre mantenía convergéncia d'entrenament, superant significativament métodes existents com Fawkes i Lowkey. EDIALS va arribar a l'anonimització mínima teórica (0,42% de risc de re-identificació) mentre preservava 84,66% F, per edat, 97,91% per genere i 82,61% per classificació racial. Els métodes resisteixen atacs inversos i demostren transferibilitat robusta entre arquitectures diverses, establint nous paradigmes per a la protecció de privacitat facial.

La investigación desarrolla tres enfoques innovadores de aprendizaje automático que aprovechan ejemplos adversarios, técnicas de explicabilitad y manipulación de espacio latente para proteger la privacidad facial mientras preservan la utilidad analítica. PRISMA emplea un método adversario de dos etapas pera protección de redes sociales, generando perturbaciones basadas en el momentum que previenen la generalización del modelo mientras mantienen la calidad visual. *EDI-*Anon utiliza *técnicas de *explicabilidad para identificar píxeles reveladores de identidad y aplica perturbaciones incrementales dirigidas, logrando equilibrios privacidad-utilidad superiores a los métodos convencionales de distorsión uniforme. EDIALS opera en espacios de características latentes estructurados, modificando selectivamente solo componentes reveladores de identidad *mitjanc;:ante distorsión guiada por *explicabilitat. La evaluación exhaustiva al conjunto de datos Multe-*Task *Face demuestra rendimiento excepcional: PRISMA logró 22,30%-34,64% de precisión en imágenes de *prava limpias mientras *mantenía *convergéncia de entrenamiento, superando significativamente *métodes existentes como *Fawkes y *Lowkey. *EDIALS llegó a la anonimización mínima *teórica (0,42% de riesgo de re-identificación) mientras preservaba 84,66% F, por edad, 97,91% por genero y 82,61% por clasificación racial. Los *métodes resisten ataques inversos y demuestran transferibilidad robusta entre arquitecturas diversas, estableciendo nuevos paradigmas para la protección de privacidad facial.