本計畫主要探討影像辨識生成與攻擊的議題，TroyGAN可以生成具攻擊力的對抗樣本，使模型具備防禦能力及安全性，TroyGAN由編碼器、生成器、鑑別器和分類器構成，編碼器提取特徵，生成器產生對抗樣本，鑑別器和分類器檢測對抗樣本是否為人臉以及判定對抗樣本的攻擊能力，四種模型彼此對抗將得出更平衡、更符合攻擊目的之圖像。

TroyGAN使用GAN架構從雜訊中生成對抗性樣本，該樣本用於一般訓練分類器過程，造成該分類器出現可預期的弱點，使攻擊者利用弱點攻擊分類器而不被發現。與之前的研究相比：
1.本計畫探討攻擊者在訓練模型期間以木馬形式植入對抗性樣本去攻擊模型的新攻擊手法。
2.本計畫探討生成全新的對抗性樣本，而非在乾淨圖像上加上擾動。

(1)結合影像技術之生物辨識應用：強化工廠、公司等場域的身份辨識系統，避免有心人士假冒他人進入，提供更好的安全防護。
(2)金融產業身分辨識：應用在無卡提款、遠端開戶等，促進金融產業AI化，同時增加金融產業服務的便利性與資訊安全能力。
(3)犯罪產業與國家安全應用：避免冒名頂替等非法入侵行為，增進國土安全。