会员服务
攻击 · 深度伪造 · 黑盒 · 黑盒攻击 · 稀疏 ·
1 月 23 日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
翻译:DeMark:一种针对深度伪造水印防御的无查询黑盒攻击
Wei Song,Zhenchang Xing,Liming Zhu,Yulei Sui,Jingling Xue
Wei Song,Zhenchang Xing,Liming Zhu,Yulei Sui,Jingling Xue

The rapid proliferation of realistic deepfakes has raised urgent concerns over their misuse, motivating the use of defensive watermarks in synthetic images for reliable detection and provenance tracking. However, this defense paradigm assumes such watermarks are inherently resistant to removal. We challenge this assumption with DeMark, a query-free black-box attack framework that targets defensive image watermarking schemes for deepfakes. DeMark exploits latent-space vulnerabilities in encoder-decoder watermarking models through a compressive sensing based sparsification process, suppressing watermark signals while preserving perceptual and structural realism appropriate for deepfakes. Across eight state-of-the-art watermarking schemes, DeMark reduces watermark detection accuracy from 100% to 32.9% on average while maintaining natural visual quality, outperforming existing attacks. We further evaluate three defense strategies, including image super resolution, sparse watermarking, and adversarial training, and find them largely ineffective. These results demonstrate that current encoder decoder watermarking schemes remain vulnerable to latent-space manipulations, underscoring the need for more robust watermarking methods to safeguard against deepfakes.


翻译:逼真深度伪造技术的迅速扩散引发了对其滥用的迫切担忧,这促使人们在合成图像中使用防御性水印以实现可靠的检测和溯源追踪。然而,这种防御范式假定此类水印本质上具有抗去除性。我们通过DeMark挑战了这一假设,这是一个针对深度伪造防御性图像水印方案的无查询黑盒攻击框架。DeMark通过一种基于压缩感知的稀疏化过程,利用编码器-解码器水印模型在潜在空间中的脆弱性,在保持适合深度伪造的感知和结构真实性的同时抑制水印信号。在八种最先进的水印方案上,DeMark将水印检测准确率从平均100%降低至32.9%,同时保持了自然的视觉质量,其性能优于现有攻击方法。我们进一步评估了三种防御策略,包括图像超分辨率、稀疏水印和对抗训练,发现它们在很大程度上是无效的。这些结果表明,当前的编码器-解码器水印方案仍然容易受到潜在空间操作的攻击,这凸显了需要更鲁棒的水印方法来防范深度伪造。
0
下载
关闭预览

相关内容

面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
深度伪造及其取证技术综述
深度伪造及其取证技术综述
专知会员服务
28+阅读 · 2024年4月26日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
47+阅读 · 2023年11月22日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
68+阅读 · 2022年8月1日
视觉深度伪造检测技术综述
视觉深度伪造检测技术综述
专知会员服务
37+阅读 · 2022年1月28日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
深度伪造与检测技术综述
专知会员服务
76+阅读 · 2020年12月12日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Kaggle知识点:伪标签Pseudo Label
Kaggle知识点:伪标签Pseudo Label
AINLP
40+阅读 · 2020年8月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
MarkSweep: A No-box Removal Attack on AI-Generated Image Watermarking via Noise Intensification and Frequency-aware Denoising
Arxiv
0+阅读 · 2月17日
MetaSeal: Defending Against Image Attribution Forgery Through Content-Dependent Cryptographic Watermarks
Arxiv
0+阅读 · 2月13日
AGMark: Attention-Guided Dynamic Watermarking for Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Traceable Black-box Watermarks for Federated Learning
Arxiv
0+阅读 · 2月8日
ALIEN: Analytic Latent Watermarking for Controllable Generation
Arxiv
0+阅读 · 2月5日
SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement
Arxiv
0+阅读 · 2月3日
MarkCleaner: High-Fidelity Watermark Removal via Imperceptible Micro-Geometric Perturbation
Arxiv
0+阅读 · 2月2日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
NiMark: A Non-intrusive Watermarking Framework against Screen-shooting Attacks
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
深度伪造
黑盒
黑盒攻击
稀疏
相关VIP内容
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
深度伪造及其取证技术综述
深度伪造及其取证技术综述
专知会员服务
28+阅读 · 2024年4月26日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
47+阅读 · 2023年11月22日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
68+阅读 · 2022年8月1日
视觉深度伪造检测技术综述
视觉深度伪造检测技术综述
专知会员服务
37+阅读 · 2022年1月28日
【KDD2021】基于深度序列嵌入的分类模型的个性化文本生成攻击
专知会员服务
19+阅读 · 2021年7月11日
深度伪造与检测技术综述
专知会员服务
76+阅读 · 2020年12月12日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Kaggle知识点:伪标签Pseudo Label
Kaggle知识点:伪标签Pseudo Label
AINLP
40+阅读 · 2020年8月9日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
MarkSweep: A No-box Removal Attack on AI-Generated Image Watermarking via Noise Intensification and Frequency-aware Denoising
Arxiv
0+阅读 · 2月17日
MetaSeal: Defending Against Image Attribution Forgery Through Content-Dependent Cryptographic Watermarks
Arxiv
0+阅读 · 2月13日
AGMark: Attention-Guided Dynamic Watermarking for Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Traceable Black-box Watermarks for Federated Learning
Arxiv
0+阅读 · 2月8日
ALIEN: Analytic Latent Watermarking for Controllable Generation
Arxiv
0+阅读 · 2月5日
SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement
Arxiv
0+阅读 · 2月3日
MarkCleaner: High-Fidelity Watermark Removal via Imperceptible Micro-Geometric Perturbation
Arxiv
0+阅读 · 2月2日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
NiMark: A Non-intrusive Watermarking Framework against Screen-shooting Attacks
Arxiv
0+阅读 · 1月17日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top