Last updated
近年来,生成性AI技术的发展使得创建逼真的合成图像(即deepfakes)变得容易,这对在线平台构成了严重威胁。这些技术可能被滥用来创建假新闻、虚假社交媒体账户、伪造身份验证等。因此,检测deepfakes图像的准确性成为了一个重要的研究领域。
目前,最先进的(SOTA)检测方案使用监督学习来利用假图像中的“不完美”特征,以区分真假图像。这些方案虽然在它们评估的数据集上声称具有极高的检测准确率,但本文认为这些防御措施面临迅速演变的威胁格局,可能在现实世界中表现不佳。主要缺点包括:
缺乏对内容和图像质量的控制。
缺乏对抗性评估。
限制了图像内容类型。
本文提出了两个主要的攻击方向来评估现有防御措施的有效性:
用户定制生成模型的威胁:使用轻量级方法定制大型生成模型,增加了威胁面。
利用视觉基础模型的威胁:使用在广泛数据上训练的机器学习模型,这些模型可以被轻松适应以创建能够逃避现有防御的对抗性deepfakes。
本文的方案包括:
分析8种SOTA deepfake防御措施。
提出基于内容不可知特征和集成建模的新机器学习方法来提高对抗用户定制模型的泛化性能。
提出一种简单的对抗性攻击,利用现有基础模型制作对抗样本,而无需添加任何对抗性噪声。
对8种SOTA deepfake防御进行了首次大规模研究,考虑了上述演变的威胁。
批判了现有防御的训练和评估方法,并指出了多个问题。
研究了在用户定制生成AI技术普及的威胁格局下,防御措施的有效性。
提出了利用视觉基础模型创建对抗样本的新方法,并展示了这种攻击如何显著降低所有8种防御措施的性能。
探索了利用高级基础模型和对抗训练来防御这种新威胁的方向。
实验包括:
使用16种用户定制的Stable Diffusion模型来评估现有防御在对抗用户定制生成模型时的性能。
通过精心设计的语义操作,展示了如何利用基础模型来逃避现有的deepfake分类器。
对比了使用不同基础模型作为代理分类器的对抗攻击的效果。
所有防御在用户定制模型上的性能都有显著下降,平均召回率下降了53.92%。
基于频率域特征的防御在泛化性能上表现最佳,但对抗攻击中最为脆弱。
使用基础模型特征的防御在对抗攻击中显示出最大的弹性。
Deepfake图像的检测面临着用户定制生成器和视觉基础模型带来的新挑战。
现有的防御措施需要重新思考和改进,以应对这些新威胁。
未来的工作应该探索如何更好地利用基础模型来提高deepfake检测的泛化能力和对抗性鲁棒性。
这篇论文深入分析了在不断演变的威胁环境中,现有deepfake图像检测技术的不足。通过两个主要的攻击向量——用户定制生成模型和视觉基础模型,本文展示了现有防御措施的脆弱性,并提出了一系列改进现有防御和增强新防御的策略。这项研究不仅揭示了deepfake检测技术的当前局限性,也为未来的研究方向提供了宝贵的见解和建议。
