会员服务
反取证 · 攻击 · AIGC检测 · 检测器 · AIGC ·
2 月 6 日
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
翻译:基于多模态引导的通用反取证攻击:针对图像伪造检测的对抗方法
Haipeng Li,Rongxuan Peng,Anwei Luo,Shunquan Tan,Changsheng Chen,Anastasia Antsiferova
Haipeng Li,Rongxuan Peng,Anwei Luo,Shunquan Tan,Changsheng Chen,Anastasia Antsiferova
from arxiv, 17 pages, 11 figures

The rapid advancement of AI-Generated Content (AIGC) technologies poses significant challenges for authenticity assessment. However, existing evaluation protocols largely overlook anti-forensics attack, failing to ensure the comprehensive robustness of state-of-the-art AIGC detectors in real-world applications. To bridge this gap, we propose ForgeryEraser, a framework designed to execute universal anti-forensics attack without access to the target AIGC detectors. We reveal an adversarial vulnerability stemming from the systemic reliance on Vision-Language Models (VLMs) as shared backbones (e.g., CLIP), where downstream AIGC detectors inherit the feature space of these publicly accessible models. Instead of traditional logit-based optimization, we design a multi-modal guidance loss to drive forged image embeddings within the VLM feature space toward text-derived authentic anchors to erase forgery traces, while repelling them from forgery anchors. Extensive experiments demonstrate that ForgeryEraser causes substantial performance degradation to advanced AIGC detectors on both global synthesis and local editing benchmarks. Moreover, ForgeryEraser induces explainable forensic models to generate explanations consistent with authentic images for forged images. Our code will be made publicly available.


翻译:人工智能生成内容(AIGC)技术的快速发展对真实性评估提出了重大挑战。然而,现有的评估方案大多忽视了反取证攻击,未能确保先进AIGC检测器在现实应用中的全面鲁棒性。为弥补这一差距,我们提出了ForgeryEraser框架,该框架旨在无需访问目标AIGC检测器的情况下执行通用反取证攻击。我们揭示了一种源于系统依赖视觉-语言模型(VLMs)作为共享主干(如CLIP)的对抗性漏洞,下游AIGC检测器继承了这些公开可访问模型的特征空间。不同于传统的基于逻辑的优化方法,我们设计了一种多模态引导损失,以驱动伪造图像嵌入在VLM特征空间内向文本导出的真实锚点靠拢以消除伪造痕迹,同时使其远离伪造锚点。大量实验表明,ForgeryEraser在全局合成与局部编辑基准测试中均导致先进AIGC检测器的性能显著下降。此外,ForgeryEraser能够促使可解释的取证模型为伪造图像生成与真实图像一致的解释。我们的代码将公开提供。
0
下载
关闭预览

相关内容

【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
专知会员服务
10+阅读 · 2025年7月4日
AI生成媒体检测综述:从非多模态大语言模型到多模态大语言模型
AI生成媒体检测综述:从非多模态大语言模型到多模态大语言模型
专知会员服务
17+阅读 · 2025年2月11日
AIGC大模型测评综述:使能技术,安全隐患和应对
AIGC大模型测评综述:使能技术,安全隐患和应对
专知会员服务
49+阅读 · 2024年7月2日
《检索增强生成在AIGC中的应用》综述
《检索增强生成在AIGC中的应用》综述
专知会员服务
93+阅读 · 2024年3月2日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
AIGC如何安全可控?中山大学等最新《AIGC中对隐私和安全的挑战及其补救措施:探索隐私计算、区块链潜在应用》全面阐述
AIGC如何安全可控?中山大学等最新《AIGC中对隐私和安全的挑战及其补救措施:探索隐私计算、区块链潜在应用》全面阐述
专知会员服务
49+阅读 · 2023年6月6日
「多模态深度伪造及检测技术」最新2023研究综述
「多模态深度伪造及检测技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月26日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
专知会员服务
22+阅读 · 2022年1月19日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于串联质谱数据的多肽鉴定半监督学习并行算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于改进型视觉注意模型的多模态极相似图像检索方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
Arxiv
0+阅读 · 2月19日
ForgeryVCR: Visual-Centric Reasoning via Efficient Forensic Tools in MLLMs for Image Forgery Detection and Localization
Arxiv
0+阅读 · 2月15日
Exploring Specular Reflection Inconsistency for Generalizable Face Forgery Detection
Arxiv
0+阅读 · 2月6日
Seeing, Hearing, and Knowing Together: Multimodal Strategies in Deepfake Videos Detection
Arxiv
0+阅读 · 2月1日
Divide and Conquer: Multimodal Video Deepfake Detection via Cross-Modal Fusion and Localization
Arxiv
0+阅读 · 1月30日
Revealing the Truth with ConLLM for Detecting Multi-Modal Deepfakes
Arxiv
0+阅读 · 1月24日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
Multimodal Rumor Detection Enhanced by External Evidence and Forgery Features
Arxiv
0+阅读 · 1月21日
MultiCaption: Detecting disinformation using multilingual visual claims
Arxiv
0+阅读 · 1月16日
ForensicFormer: Hierarchical Multi-Scale Reasoning for Cross-Domain Image Forgery Detection
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
反取证
攻击
AIGC检测
检测器
AIGC
相关VIP内容
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
专知会员服务
10+阅读 · 2025年7月4日
AI生成媒体检测综述:从非多模态大语言模型到多模态大语言模型
AI生成媒体检测综述:从非多模态大语言模型到多模态大语言模型
专知会员服务
17+阅读 · 2025年2月11日
AIGC大模型测评综述:使能技术,安全隐患和应对
AIGC大模型测评综述:使能技术,安全隐患和应对
专知会员服务
49+阅读 · 2024年7月2日
《检索增强生成在AIGC中的应用》综述
《检索增强生成在AIGC中的应用》综述
专知会员服务
93+阅读 · 2024年3月2日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
AIGC如何安全可控?中山大学等最新《AIGC中对隐私和安全的挑战及其补救措施:探索隐私计算、区块链潜在应用》全面阐述
AIGC如何安全可控?中山大学等最新《AIGC中对隐私和安全的挑战及其补救措施:探索隐私计算、区块链潜在应用》全面阐述
专知会员服务
49+阅读 · 2023年6月6日
「多模态深度伪造及检测技术」最新2023研究综述
「多模态深度伪造及检测技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月26日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
专知会员服务
22+阅读 · 2022年1月19日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
相关论文
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
Arxiv
0+阅读 · 2月19日
ForgeryVCR: Visual-Centric Reasoning via Efficient Forensic Tools in MLLMs for Image Forgery Detection and Localization
Arxiv
0+阅读 · 2月15日
Exploring Specular Reflection Inconsistency for Generalizable Face Forgery Detection
Arxiv
0+阅读 · 2月6日
Seeing, Hearing, and Knowing Together: Multimodal Strategies in Deepfake Videos Detection
Arxiv
0+阅读 · 2月1日
Divide and Conquer: Multimodal Video Deepfake Detection via Cross-Modal Fusion and Localization
Arxiv
0+阅读 · 1月30日
Revealing the Truth with ConLLM for Detecting Multi-Modal Deepfakes
Arxiv
0+阅读 · 1月24日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
Multimodal Rumor Detection Enhanced by External Evidence and Forgery Features
Arxiv
0+阅读 · 1月21日
MultiCaption: Detecting disinformation using multilingual visual claims
Arxiv
0+阅读 · 1月16日
ForensicFormer: Hierarchical Multi-Scale Reasoning for Cross-Domain Image Forgery Detection
Arxiv
0+阅读 · 1月12日
相关基金
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于串联质谱数据的多肽鉴定半监督学习并行算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于改进型视觉注意模型的多模态极相似图像检索方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top