Abstract 论文提出了一种新的、简单的、可以复制的方法，可以在不同的拍摄条件下攻击最佳的公开Face ID系统ArcFace。 本文通过在在帽子上粘贴对抗 sticker 的方法来产生攻击。 Introduction 近些年对深度神经网络的对抗攻击正逐渐被重视，其中一个原因是对抗攻击已经可以在现实世界中被部署。之前提出了对普遍Face ID 模型的攻击方法，但该方法一个缺点是你需要用纸