会员服务
反取证 · 攻击 · AIGC检测 · 检测器 · AIGC ·
2 月 19 日
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
翻译:基于多模态引导的通用反取证攻击对抗图像伪造检测
Haipeng Li,Rongxuan Peng,Anwei Luo,Shunquan Tan,Changsheng Chen,Anastasia Antsiferova
Haipeng Li,Rongxuan Peng,Anwei Luo,Shunquan Tan,Changsheng Chen,Anastasia Antsiferova
from arxiv, 17 pages, 11 figures

The rapid advancement of AI-Generated Content (AIGC) technologies poses significant challenges for authenticity assessment. However, existing evaluation protocols largely overlook anti-forensics attack, failing to ensure the comprehensive robustness of state-of-the-art AIGC detectors in real-world applications. To bridge this gap, we propose ForgeryEraser, a framework designed to execute universal anti-forensics attack without access to the target AIGC detectors. We reveal an adversarial vulnerability stemming from the systemic reliance on Vision-Language Models (VLMs) as shared backbones (e.g., CLIP), where downstream AIGC detectors inherit the feature space of these publicly accessible models. Instead of traditional logit-based optimization, we design a multi-modal guidance loss to drive forged image embeddings within the VLM feature space toward text-derived authentic anchors to erase forgery traces, while repelling them from forgery anchors. Extensive experiments demonstrate that ForgeryEraser causes substantial performance degradation to advanced AIGC detectors on both global synthesis and local editing benchmarks. Moreover, ForgeryEraser induces explainable forensic models to generate explanations consistent with authentic images for forged images. Our code will be made publicly available.


翻译:人工智能生成内容(AIGC)技术的快速发展给真实性评估带来了重大挑战。然而,现有的评估方案在很大程度上忽视了反取证攻击,未能确保最先进的AIGC检测器在现实应用中的全面鲁棒性。为弥补这一差距,我们提出了ForgeryEraser框架,该框架旨在无需访问目标AIGC检测器的情况下执行通用反取证攻击。我们揭示了一种源于系统依赖视觉-语言模型(VLM)作为共享骨干网络(例如CLIP)的对抗性漏洞,下游AIGC检测器继承了这些公开可访问模型的特征空间。我们摒弃了传统的基于逻辑值的优化方法,设计了一种多模态引导损失函数,以驱动伪造图像嵌入在VLM特征空间中向文本导出的真实锚点靠拢,从而消除伪造痕迹,同时使其远离伪造锚点。大量实验表明,ForgeryEraser在全局合成和局部编辑基准测试中,均导致先进的AIGC检测器性能显著下降。此外,ForgeryEraser能够促使可解释的取证模型为伪造图像生成与真实图像一致的解释。我们的代码将公开提供。
0
下载
关闭预览

相关内容

DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
专知会员服务
10+阅读 · 2025年7月4日
AIGC大模型测评综述:使能技术,安全隐患和应对
AIGC大模型测评综述:使能技术,安全隐患和应对
专知会员服务
49+阅读 · 2024年7月2日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
「多模态深度伪造及检测技术」最新2023研究综述
「多模态深度伪造及检测技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月26日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
专知会员服务
22+阅读 · 2022年1月19日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【ICCV2021】多视角多尺度监督的图像篡改检测模型
专知会员服务
23+阅读 · 2021年9月23日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于串联质谱数据的多肽鉴定半监督学习并行算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
ForgeryVCR: Visual-Centric Reasoning via Efficient Forensic Tools in MLLMs for Image Forgery Detection and Localization
Arxiv
0+阅读 · 2月15日
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
Arxiv
0+阅读 · 2月6日
Exploring Specular Reflection Inconsistency for Generalizable Face Forgery Detection
Arxiv
0+阅读 · 2月6日
Seeing, Hearing, and Knowing Together: Multimodal Strategies in Deepfake Videos Detection
Arxiv
0+阅读 · 2月1日
Divide and Conquer: Multimodal Video Deepfake Detection via Cross-Modal Fusion and Localization
Arxiv
0+阅读 · 1月30日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
Multimodal Rumor Detection Enhanced by External Evidence and Forgery Features
Arxiv
0+阅读 · 1月21日
MultiCaption: Detecting disinformation using multilingual visual claims
Arxiv
0+阅读 · 1月16日
ForensicFormer: Hierarchical Multi-Scale Reasoning for Cross-Domain Image Forgery Detection
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
反取证
攻击
AIGC检测
检测器
AIGC
相关VIP内容
DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
【ICCV2025】AIGI-Holmes:面向可解释性与可泛化性的AI生成图像检测方法 —— 基于多模态大语言模型的研究
专知会员服务
10+阅读 · 2025年7月4日
AIGC大模型测评综述:使能技术,安全隐患和应对
AIGC大模型测评综述:使能技术,安全隐患和应对
专知会员服务
49+阅读 · 2024年7月2日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
「多模态深度伪造及检测技术」最新2023研究综述
「多模态深度伪造及检测技术」最新2023研究综述
专知会员服务
41+阅读 · 2023年3月26日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
【AAAI2022】基于渐进式增强学习的人脸伪造图像检测
专知会员服务
22+阅读 · 2022年1月19日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【ICCV2021】多视角多尺度监督的图像篡改检测模型
专知会员服务
23+阅读 · 2021年9月23日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
学界 | 继图像识别后,图像标注系统也被对抗样本攻陷!
机器之心
11+阅读 · 2017年12月10日
相关论文
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
ForgeryVCR: Visual-Centric Reasoning via Efficient Forensic Tools in MLLMs for Image Forgery Detection and Localization
Arxiv
0+阅读 · 2月15日
Universal Anti-forensics Attack against Image Forgery Detection via Multi-modal Guidance
Arxiv
0+阅读 · 2月6日
Exploring Specular Reflection Inconsistency for Generalizable Face Forgery Detection
Arxiv
0+阅读 · 2月6日
Seeing, Hearing, and Knowing Together: Multimodal Strategies in Deepfake Videos Detection
Arxiv
0+阅读 · 2月1日
Divide and Conquer: Multimodal Video Deepfake Detection via Cross-Modal Fusion and Localization
Arxiv
0+阅读 · 1月30日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
Multimodal Rumor Detection Enhanced by External Evidence and Forgery Features
Arxiv
0+阅读 · 1月21日
MultiCaption: Detecting disinformation using multilingual visual claims
Arxiv
0+阅读 · 1月16日
ForensicFormer: Hierarchical Multi-Scale Reasoning for Cross-Domain Image Forgery Detection
Arxiv
0+阅读 · 1月12日
相关基金
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于串联质谱数据的多肽鉴定半监督学习并行算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于成像环境约束的低质量图像篡改取证研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top