主动防御多种Deepfake模型,北大王选所在AAAI22上提出跨模型通用对抗水印CMUA-Watermark...

最新推荐文章于 2024-06-08 20:00:52 发布
最新推荐文章于 2024-06-08 20:00:52 发布
阅读量2.2k 收藏 12
点赞数
文章标签: 人工智能 算法 python 计算机视觉 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxibingdao/article/details/122053654
版权
北京大学王选所在AAAI 2022提出CMUA-Watermark,这是一种跨模型通用对抗水印,用于主动防御多种Deepfake模型。通过两级扰动融合策略,提高水印的迁移性,防止Deepfake的滥用。通过TPE搜索优化步长,确保水印在不同模型间的有效性。实验结果显示,CMUA-Watermark在多个Deepfake模型上取得优异的防御效果。
摘要由CSDN通过智能技术生成

关注公众号,发现CV技术之美

本文分享AAAI 2022论文『CMUA-Watermark: A Cross-Model Universal Adversarial Watermark for Combating Deepfakes』,由北大王选所提出跨模型通用对抗水印 CMUA-Watermark,主动防御多种 Deepfake模型。

详细信息如下:

467e9d2ca966f1924f998a6021bc784f.png

  • 论文链接:https://arxiv.org/abs/2105.10872

  • 项目链接:https://github.com/VDIGPKU/CMUA-Watermark


      01      

前言

相信大家都看过换脸视频(Deepfake Video)吧?Deepfake指的是利用对抗生成网络或其他内容生成技术生成虚假但看起来十分逼真的图像或视频,只要输入一个人的图片或视频,就可以在生成的图片或视频中使这个人做出其未做过的事情或者未说过的话,而这些人脸看上去十分真实,甚至能骗过人脸识别系统。

至今为止,Deepfake的滥用不仅让诸多虚假新闻得以传播,同时,含有虚假政治、色情信息的视频和图片也对人们的生活造成了巨大的伤害,随着生成技术的不断发展,由Deepfake引起的身份盗用、诈骗勒索等安全问题也日益显著。

ae32837676cfe867ba08d5cb03df5baf.png

图1 Deepfake换脸样例[1]

在这样的背景下,研究人员开始研究怎么防止Deepfake被恶意利用。目前,主流的方法采用被动防御,其会训练一个检测器,检测哪些内容是Deepfake生成的,哪些内容是真实的。不幸的是,这种方法只能被动防御和事后取证,并不能阻止Deepfake图片、视频的生成和传播,也没有办法避免虚假内容造成的伤害。

最近,有学者提出一种主动防御的方式,是基于对抗攻击(adversarial attack)的思想,给照片加上一个对抗性的水印,以扭曲Deepfake生成的内容,达到“看一眼就知道是假的”的效果,该类方法可以干扰Deepfake的生成过程,进而在生成阶段遏制住Deepfake的威胁。这种对抗性水印往往是人眼无法分辨的微小扰动,但它可以针对Deepfake网络,扭曲其输出(即扭曲生成的虚假内容)。但是目前的方法往往只能针对一张特定的照片、一种特定的Deepfake模型。也就是说,如果换了一张照片,或者换了一个Deepfake模型,这个水印的保护性能就可能大打折扣。

最低0.47元/天 解锁文章
我爱计算机视觉
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data(主动防御
一位不是很硕的鉴伪方向硕士
11-14 841
现有的Deepfake检测工作虽有很高的准确率,但受限于生成技术的进步和检测技术的对抗,均为被动式深度检测。本文通过在模型中引入人工指纹来寻求一种主动和可持续的检测方案,通过将人工指纹引入到生成模型,使识别和追踪成为可能。
[从零开始学DeepFaceLab-10]: 使用-命令行八大操作步骤-第6步:模型的选择与训练 - 模型训练
热门推荐
文火冰糖(王文兵)的博客
05-04 3万+
目录 总体流程: 步骤6:模型的选择与训练 - 模型训练命令 6.1 命令:【6) train Quick96.bat】-- 适用CPU only情形以及快速学习 -- 必需之一 6.2 命令:【6) train SAEHD.bat】-- 适用于高质量输出的场合 -- 必需之一 6.3命令:【6) train AMP.bat】-- 适用于实时应用的场合 -- 必选之一 6.4 开始模型训练 6.5如何查看模型的训练效果? 6.6何时可以停止模型的训练? 6.7如何停止模型的训练?...
对抗攻击论文阅读—AAAI2022—CMUA-Watermark
最新发布
JustWantToLearn的博客
06-08 1383
生成模型通用对抗水印(CMUA-Watermark),保护大量面部图像免受多个深度伪造模型的攻击
Cross-Modal Transferable Adversarial Attacks from Images to Videos
weixin_49171105的博客
10-16 1014
本文研究了对抗扰动在不同模式下的可迁移性,即利用白盒图像模型上生成的对抗扰动来攻击黑盒模型。具体来说,由于观察到图像和视频帧之间的低级特征空间相似,本文提出了一种简单而有效的模态攻击方法,称为图像到视频攻击(I2V),I2V通过最小化来自对抗性和良性样本的预训练图像模型的特征之间的余弦相似性来生成对抗帧,然后结合生成的对抗帧对视频识别模型执行黑盒攻击。在本文中,对手无法访问有关视频模型的知识,I2V利用了从图像模型生成的对抗样本来在黑盒模型中攻击视频模型。f(x):输入视频的视频识别模型的预测。
秒杀Deepfake!微软北大提出AI换脸工具FaceShifter和假脸检测工具Face X-Ray
睡前人工智能共享实验室
01-08 3507
【导读】人脸识别的“利矛与坚盾”同时出炉!微软亚洲研究院和北京大学最近联合发表2篇重量级学术论文,提出了FaceShifter和FaceX-Ray——前者是一种高保真、能够感知遮挡的AI“换脸工具”,后者则是针对伪造人脸图像的通用检测工具,在取得业界领先的性能的同时,所需数据量也少得多。 最先进的AI和机器学习算法不仅可以生成栩栩如生的位置和物体的图像,还擅长将人脸头像从一个人换成另一个人的...
CVPR 2020 | 给Deepfake 假脸做 X-Ray,新模型把换脸图打回原形
zandaoguang的博客
02-29 2371
机器之心报道作者:思源计算机视觉顶会 CVPR 2020 接收结果已公布,6656 篇有效投稿中录取了 1470 篇论文,录取率约为 22%。本文介绍了微软亚洲研究院的研究者被 CVPR...
机构庆典版、量价王、量价王选股器(1).zip
03-03
机构庆典版、量价王、量价王选股器(1).zip
绵阳2013年专业技术人员继续教育-职业道德和创新能力建设-参考答案.pdf
12-05
这篇文档涉及的专业知识主要集中在职业道德、创新能力建设、科技创新政策、科研管理以及相关案例分析上。以下是对这些知识点的详细阐述: 1. **职业道德**:职业道德是专业人士必须遵守的行为准则,它包括诚实守信...
A New Approach to Cross-Model Multimedia Retrivel论文python代码
12-06
本资源为A New Approach to Cross-Model Multimedia Retrivel论文python代码论文原始代码,可直接运行 包含CM SM两部分。
人工智能模型水印研究综述
07-16
近年来人工智能迅速发展,被用于语音、图像等多种领域,并取得了显著效果。然而,这些训练好的人工智能模型非常容易被复制并扩散,因此,为了保护模型的知识产权,关于模型版权保护的一系列算法或技术应运而生,其中一种就是模型水印技术。
论文研究-基于QoS的无线传感器网络路由协议的研究 .pdf
08-23
基于QoS的无线传感器网络路由协议的研究,王选政,张留敏,无线传感器网络要求支持多种业务的差别服务和全网范围的资源有效利用,QoS路由是解决该问题的关键技术之一。在分析无线传感器网络Qo
【论文阅读】一种端到端的对抗生成式视频数字水印算法
fuhanghang的博客
04-17 2809
2021.07中国科技论文 【摘要】提出了一种端到端的对抗生成式视频盲水印嵌入提取算法。该算法主要由编码器和解码器组成,编码器用于生成包含水印信息的视频,解码器用于提取视频中所包含的水印信息。不同于传统的基于频域或空域的视频水印方法,用端到端的训练方式的同时优化编码器和解码器网络。在编码器训练过程中模拟不同的信号和几何攻击类型,生成对抗样本,优化整个网络,以保证所生成水印样本的不可感知性和鲁棒性。实验结果表明:该算法对缩放、平移、裁剪等几何类攻击和压缩、噪声等信号类攻击都具有较强的鲁棒性;同时,该算法独立地
直播 | AAAI 2021:文本对抗攻防中的对抗训练方法
Paper weekly
01-11 692
「AI Drive」是由 PaperWeekly 和 biendata 共同发起的学术直播间,旨在帮助更多的青年学者宣传其最新科研成果。我们一直认为,单向地输出知识并不是一个最好的方式,...
AAAI 2022 | 全身涂装式对抗纹理迷彩生成框架FCA
Paper weekly
04-02 3054
笔者按近日,人工智能国际顶级学术会议之一AAAI 2022以线上虚拟会议的形式召开。据了解,本届会议收到来自全球的9215篇投稿论文,而接受率仅为15%,创历史新低。随着深度神经网络日益广泛的应用,模型鲁棒性和安全性受到越来越多的关注,对抗机器学习成为AAAI 2022的热点议题之一。国防科技创新研究院无人系统技术研究中心智能设计与鲁棒学习实验室(IDRL)的研究成果《...
论文研读|Watermarking Deep Neural Networks for Embedded Systems
Meiling_up
10-11 464
本文提出一种黑盒水印方法,同样借鉴后门攻击的思想,通过设计基于作者签名的水印生成器和目标标签构造触发集,将模型置于触发集与原始数据集上训练,得到含有水印模型
CVPR 2022 | 阿里&华科提出:针对场景文本检测的视觉语言模型预训练
阿木寺的博客
08-07 1028
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>CV微信技术交流群转载自:CSIG文档图像分析与识别专委会本文简要介绍了发表于CVPR 2022的论文“Vision-Language Pre-Training for Boosting Scene Text Detector”的相关工作。大规模预训练在视觉任务中有着重要的作用,而视...
波段王选python 代码
03-25
波段王选股是一种股票投资策略,通过短期的波段操作来获取利润。下面是一个简单的波段王选股的Python代码示例: ```python import tushare as ts # 获取股票数据 def get_stock_data(code, start_date, end_date): df = ts.get_k_data(code, start=start_date, end=end_date) return df # 计算股票的波动率 def calculate_volatility(df): df['volatility'] = (df['high'] - df['low']) / df['close'] return df # 选取波动率较高的股票 def select_high_volatility_stocks(df, threshold): high_volatility_stocks = df[df['volatility'] > threshold] return high_volatility_stocks # 示例用法 if __name__ == '__main__': # 设置股票代码、起始日期和结束日期 code = '600000' start_date = '2022-01-01' end_date = '2022-01-31' # 获取股票数据 stock_data = get_stock_data(code, start_date, end_date) # 计算波动率 stock_data = calculate_volatility(stock_data) # 选取波动率较高的股票 threshold = 0.05 high_volatility_stocks = select_high_volatility_stocks(stock_data, threshold) # 打印选取结果 print(high_volatility_stocks) ``` 以上代码使用了tushare库来获取股票数据,并计算了股票的波动率。然后根据设定的阈值选取了波动率较高的股票,并打印了选取结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值