FaceLinkGen: Repensando o Vazamento de Identidade no Reconhecimento Facial com Preservação de Privacidade através da Extração de Identidade
FaceLinkGen: Rethinking Identity Leakage in Privacy-Preserving Face Recognition with Identity Extraction
February 2, 2026
Autores: Wenqi Guo, Shan Du
cs.AI
Resumo
A reconhecimento facial com preservação de privacidade baseado em transformação (PPFR) visa verificar identidades enquanto oculta dados faciais de atacantes e provedores de serviços maliciosos. As avaliações existentes tratam a privacidade principalmente como resistência à reconstrução em nível de pixel, medida por PSNR e SSIM. Demonstramos que esta visão centrada na reconstrução é falha. Apresentamos o FaceLinkGen, um ataque de extração de identidade que realiza vinculação/comparação e regeneração facial diretamente a partir de templates protegidos, sem recuperar os pixels originais. Em três sistemas PPFR recentes, o FaceLinkGen alcança mais de 98,5% de precisão na comparação e acima de 96% de sucesso na regeneração, mantendo ainda mais de 92% na comparação e 94% na regeneração em um cenário de conhecimento quase zero. Estes resultados expõem uma lacuna estrutural entre as métricas de distorção de pixel, amplamente utilizadas na avaliação de PPFR, e a privacidade real. Demonstramos que a ofuscação visual deixa as informações de identidade amplamente expostas tanto a intrusos externos quanto a provedores de serviços não confiáveis.
English
Transformation-based privacy-preserving face recognition (PPFR) aims to verify identities while hiding facial data from attackers and malicious service providers. Existing evaluations mostly treat privacy as resistance to pixel-level reconstruction, measured by PSNR and SSIM. We show that this reconstruction-centric view fails. We present FaceLinkGen, an identity extraction attack that performs linkage/matching and face regeneration directly from protected templates without recovering original pixels. On three recent PPFR systems, FaceLinkGen reaches over 98.5\% matching accuracy and above 96\% regeneration success, and still exceeds 92\% matching and 94\% regeneration in a near zero knowledge setting. These results expose a structural gap between pixel distortion metrics, which are widely used in PPFR evaluation, and real privacy. We show that visual obfuscation leaves identity information broadly exposed to both external intruders and untrusted service providers.