FaceLinkGen: Een nieuwe kijk op identiteitslekken in privacybeschermende gezichtsherkenning met identiteitsextractie
FaceLinkGen: Rethinking Identity Leakage in Privacy-Preserving Face Recognition with Identity Extraction
February 2, 2026
Auteurs: Wenqi Guo, Shan Du
cs.AI
Samenvatting
Transformatiegebaseerde privacybeschermende gezichtsherkenning (PPFR) heeft als doel identiteiten te verifiëren terwijl gezichtsgegevens verborgen worden voor aanvallers en kwaadwillende dienstverleners. Bestaande evaluaties behandelen privacy voornamelijk als weerstand tegen reconstructie op pixelniveau, gemeten met PSNR en SSIM. Wij tonen aan dat deze reconstructiegerichte visie tekortschiet. Wij presenteren FaceLinkGen, een identiteitsextractie-aanval die koppeling/matching en gezichtsregeneratie direct uit beschermde templates uitvoert zonder originele pixels te herstellen. Op drie recente PPFR-systemen bereikt FaceLinkGen een matchingnauwkeurigheid van meer dan 98,5% en een regeneratiesucces van boven 96%, en blijft het zelfs in een near zero knowledge-setting meer dan 92% matching en 94% regeneratie halen. Deze resultaten onthullen een structurele kloof tussen pixelvervormingsmetrieken, die veel worden gebruikt bij PPFR-evaluatie, en werkelijke privacy. Wij tonen aan dat visuele obfuscatie identiteitsinformatie grotendeels blootstelt aan zowel externe indringers als onbetrouwbare dienstverleners.
English
Transformation-based privacy-preserving face recognition (PPFR) aims to verify identities while hiding facial data from attackers and malicious service providers. Existing evaluations mostly treat privacy as resistance to pixel-level reconstruction, measured by PSNR and SSIM. We show that this reconstruction-centric view fails. We present FaceLinkGen, an identity extraction attack that performs linkage/matching and face regeneration directly from protected templates without recovering original pixels. On three recent PPFR systems, FaceLinkGen reaches over 98.5\% matching accuracy and above 96\% regeneration success, and still exceeds 92\% matching and 94\% regeneration in a near zero knowledge setting. These results expose a structural gap between pixel distortion metrics, which are widely used in PPFR evaluation, and real privacy. We show that visual obfuscation leaves identity information broadly exposed to both external intruders and untrusted service providers.