会员服务
DeepFakes · MoDELS · 知识 (knowledge) · 稳健性 · 操作 ·
5 月 13 日
DeePen: Penetration Testing for Audio Deepfake Detection
翻译:DeePen:音频深度伪造检测的渗透测试
Nicolas Müller,Piotr Kawa,Adriana Stan,Thien-Phuc Doan,Souhwan Jung,Wei Herng Choong,Philip Sperl,Konstantin Böttinger
Nicolas Müller,Piotr Kawa,Adriana Stan,Thien-Phuc Doan,Souhwan Jung,Wei Herng Choong,Philip Sperl,Konstantin Böttinger

Deepfakes - manipulated or forged audio and video media - pose significant security risks to individuals, organizations, and society at large. To address these challenges, machine learning-based classifiers are commonly employed to detect deepfake content. In this paper, we assess the robustness of such classifiers through a systematic penetration testing methodology, which we introduce as DeePen. Our approach operates without prior knowledge of or access to the target deepfake detection models. Instead, it leverages a set of carefully selected signal processing modifications - referred to as attacks - to evaluate model vulnerabilities. Using DeePen, we analyze both real-world production systems and publicly available academic model checkpoints, demonstrating that all tested systems exhibit weaknesses and can be reliably deceived by simple manipulations such as time-stretching or echo addition. Furthermore, our findings reveal that while some attacks can be mitigated by retraining detection systems with knowledge of the specific attack, others remain persistently effective.


翻译:深度伪造——经过篡改或伪造的音频与视频媒体——对个人、组织乃至整个社会构成重大安全风险。为应对这些挑战,基于机器学习的分类器常被用于检测深度伪造内容。本文中,我们通过一种系统化的渗透测试方法(我们称之为DeePen)来评估此类分类器的鲁棒性。我们的方法无需事先了解或访问目标深度伪造检测模型,而是利用一组精心挑选的信号处理修改(称为攻击)来评估模型脆弱性。借助DeePen,我们分析了现实生产系统与公开的学术模型检查点,证明所有被测试系统均存在弱点,且可被时间拉伸或回声添加等简单操作可靠地欺骗。此外,我们的研究发现表明,尽管部分攻击可通过用特定攻击知识重新训练检测系统来缓解,但其他攻击仍持续有效。
0
下载
关闭预览

相关内容

ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
深度伪造及其取证技术综述
深度伪造及其取证技术综述
专知会员服务
30+阅读 · 2024年4月26日
深度伪造生成与检测:基准测试和综述
深度伪造生成与检测:基准测试和综述
专知会员服务
52+阅读 · 2024年3月27日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
50+阅读 · 2023年11月22日
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
专知会员服务
81+阅读 · 2023年6月27日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
69+阅读 · 2022年8月1日
视觉深度伪造检测技术综述
视觉深度伪造检测技术综述
专知会员服务
37+阅读 · 2022年1月28日
深度伪造与检测技术综述
专知会员服务
76+阅读 · 2020年12月12日
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
专知会员服务
55+阅读 · 2020年4月26日
【中科院信工所】视听觉深度伪造检测技术研究综述
【中科院信工所】视听觉深度伪造检测技术研究综述
专知会员服务
43+阅读 · 2020年4月15日
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
吓人!普京最新Deepfake视频来了,MIT现场伪造实时采访
吓人!普京最新Deepfake视频来了,MIT现场伪造实时采访
新智元
12+阅读 · 2019年9月21日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Phonetically Explainable Speech Deepfake Detection
Arxiv
0+阅读 · 6月13日
A Multi-Domain Feature Fusion Framework for Generalizable Deepfake Detection Across Different Generators
Arxiv
0+阅读 · 6月12日
What Do Deepfake Speech Detectors Actually Hear?
Arxiv
0+阅读 · 6月9日
Audio Deepfake Detection with Half-Truth Localisation Using Cross-Attentive Feature Fusion
Arxiv
0+阅读 · 5月28日
From Talking to Singing: A New Challenge for Audio-Visual Deepfake Detection
Arxiv
0+阅读 · 5月27日
Deepfake-Eval-2024: A Multi-Modal In-the-Wild Benchmark of Deepfakes Circulated in 2024
Arxiv
0+阅读 · 5月27日
MixFake: Benchmarking and Enhancing Audio Deepfake Detection in Diverse Real-world Mixed Audio
Arxiv
0+阅读 · 5月22日
Beyond Seeing Is Believing: On Crowdsourced Detection of Audiovisual Deepfakes
Arxiv
0+阅读 · 5月6日
Listening Deepfake Detection: A New Perspective Beyond Speaking-Centric Forgery Analysis
Arxiv
0+阅读 · 4月14日
Generalizing Video DeepFake Detection by Self-generated Audio-Visual Pseudo-Fakes
Arxiv
0+阅读 · 4月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
DeepFakes
MoDELS
知识 (knowledge)
稳健性
操作
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
6+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
5+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
5+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
深度伪造及其取证技术综述
深度伪造及其取证技术综述
专知会员服务
30+阅读 · 2024年4月26日
深度伪造生成与检测:基准测试和综述
深度伪造生成与检测:基准测试和综述
专知会员服务
52+阅读 · 2024年3月27日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
50+阅读 · 2023年11月22日
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
专知会员服务
81+阅读 · 2023年6月27日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
69+阅读 · 2022年8月1日
视觉深度伪造检测技术综述
视觉深度伪造检测技术综述
专知会员服务
37+阅读 · 2022年1月28日
深度伪造与检测技术综述
专知会员服务
76+阅读 · 2020年12月12日
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
【深度伪造综述论文】The Creation and Detection of Deepfakes: A Survey
专知会员服务
55+阅读 · 2020年4月26日
【中科院信工所】视听觉深度伪造检测技术研究综述
【中科院信工所】视听觉深度伪造检测技术研究综述
专知会员服务
43+阅读 · 2020年4月15日
热门VIP内容
相关资讯
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
吓人!普京最新Deepfake视频来了,MIT现场伪造实时采访
吓人!普京最新Deepfake视频来了,MIT现场伪造实时采访
新智元
12+阅读 · 2019年9月21日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
相关论文
Phonetically Explainable Speech Deepfake Detection
Arxiv
0+阅读 · 6月13日
A Multi-Domain Feature Fusion Framework for Generalizable Deepfake Detection Across Different Generators
Arxiv
0+阅读 · 6月12日
What Do Deepfake Speech Detectors Actually Hear?
Arxiv
0+阅读 · 6月9日
Audio Deepfake Detection with Half-Truth Localisation Using Cross-Attentive Feature Fusion
Arxiv
0+阅读 · 5月28日
From Talking to Singing: A New Challenge for Audio-Visual Deepfake Detection
Arxiv
0+阅读 · 5月27日
Deepfake-Eval-2024: A Multi-Modal In-the-Wild Benchmark of Deepfakes Circulated in 2024
Arxiv
0+阅读 · 5月27日
MixFake: Benchmarking and Enhancing Audio Deepfake Detection in Diverse Real-world Mixed Audio
Arxiv
0+阅读 · 5月22日
Beyond Seeing Is Believing: On Crowdsourced Detection of Audiovisual Deepfakes
Arxiv
0+阅读 · 5月6日
Listening Deepfake Detection: A New Perspective Beyond Speaking-Centric Forgery Analysis
Arxiv
0+阅读 · 4月14日
Generalizing Video DeepFake Detection by Self-generated Audio-Visual Pseudo-Fakes
Arxiv
0+阅读 · 4月10日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top