会员服务
对抗 · 鲁棒 · 攻击 · 伪造检测 · 检测器 ·
1 月 9 日
Deepfake detectors are DUMB: A benchmark to assess adversarial training robustness under transferability constraints
翻译:深度伪造检测器是DUMB的:一种在可迁移性约束下评估对抗训练鲁棒性的基准
Adrian Serrano,Erwan Umlil,Ronan Thomas
Adrian Serrano,Erwan Umlil,Ronan Thomas
from arxiv, 10 pages, four tables, one figure

Deepfake detection systems deployed in real-world environments are subject to adversaries capable of crafting imperceptible perturbations that degrade model performance. While adversarial training is a widely adopted defense, its effectiveness under realistic conditions -- where attackers operate with limited knowledge and mismatched data distributions - remains underexplored. In this work, we extend the DUMB -- Dataset soUrces, Model architecture and Balance - and DUMBer methodology to deepfake detection. We evaluate detectors robustness against adversarial attacks under transferability constraints and cross-dataset configuration to extract real-world insights. Our study spans five state-of-the-art detectors (RECCE, SRM, XCeption, UCF, SPSL), three attacks (PGD, FGSM, FPBA), and two datasets (FaceForensics++ and Celeb-DF-V2). We analyze both attacker and defender perspectives mapping results to mismatch scenarios. Experiments show that adversarial training strategies reinforce robustness in the in-distribution cases but can also degrade it under cross-dataset configuration depending on the strategy adopted. These findings highlight the need for case-aware defense strategies in real-world applications exposed to adversarial attacks.


翻译:在现实环境中部署的深度伪造检测系统面临着能够制作难以察觉的扰动以降低模型性能的对手。虽然对抗训练是一种广泛采用的防御方法,但其在现实条件下的有效性——即攻击者知识有限且数据分布不匹配的情况——仍未得到充分探索。在本工作中,我们将DUMB(数据集来源、模型架构与平衡)及DUMBer方法论扩展至深度伪造检测领域。我们在可迁移性约束和跨数据集配置下评估检测器对抗攻击的鲁棒性,以提取现实世界的见解。我们的研究涵盖了五种最先进的检测器(RECCE、SRM、XCeption、UCF、SPSL)、三种攻击方法(PGD、FGSM、FPBA)以及两个数据集(FaceForensics++ 和 Celeb-DF-V2)。我们从攻击者和防御者双重视角分析结果,并将其映射至不匹配场景。实验表明,对抗训练策略在分布内情况下增强了鲁棒性,但在跨数据集配置下,根据所采用的策略,也可能降低鲁棒性。这些发现凸显了在面临对抗攻击的现实应用中,需要采用针对具体情况的防御策略。
0
下载
关闭预览

相关内容

基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
深度伪造生成与检测:基准测试和综述
深度伪造生成与检测:基准测试和综述
专知会员服务
52+阅读 · 2024年3月27日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
47+阅读 · 2023年11月22日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
68+阅读 · 2022年8月1日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
视觉深度伪造检测技术综述
视觉深度伪造检测技术综述
专知会员服务
37+阅读 · 2022年1月28日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
CS-MIMO雷达中测量矩阵的构造方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
应用于天基探测粒子分辨的四阈值过阈时间-波形甄别(QuadTOT-PSD)方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于SLAM的多源异型设备误差对于精确制导武器半实物仿真试验精度的影响机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Addressing Gradient Misalignment in Data-Augmented Training for Robust Speech Deepfake Detection
Arxiv
0+阅读 · 1月28日
Revealing the Truth with ConLLM for Detecting Multi-Modal Deepfakes
Arxiv
0+阅读 · 1月24日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
Arxiv
0+阅读 · 1月23日
Além do Desempenho: Um Estudo da Confiabilidade de Detectores de Deepfakes
Arxiv
0+阅读 · 1月13日
Zero-Day Audio DeepFake Detection via Retrieval Augmentation and Profile Matching
Arxiv
0+阅读 · 1月9日
RADAR: Retrieval-Augmented Detector with Adversarial Refinement for Robust Fake News Detection
Arxiv
0+阅读 · 1月7日
Zero-Day Audio DeepFake Detection via Retrieval Augmentation and Profile Matching
Arxiv
0+阅读 · 1月7日
Deepfake Detection with Multi-Artifact Subspace Fine-Tuning and Selective Layer Masking
Arxiv
0+阅读 · 1月3日
ForensicFlow: A Tri-Modal Adaptive Network for Robust Deepfake Detection
Arxiv
0+阅读 · 2025年12月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
攻击
伪造检测
检测器
相关VIP内容
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
深度伪造生成与检测:基准测试和综述
深度伪造生成与检测:基准测试和综述
专知会员服务
52+阅读 · 2024年3月27日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
47+阅读 · 2023年11月22日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
41+阅读 · 2023年10月29日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
68+阅读 · 2022年8月1日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
视觉深度伪造检测技术综述
视觉深度伪造检测技术综述
专知会员服务
37+阅读 · 2022年1月28日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
深度伪造与检测技术综述(中文版),25页pdf
深度伪造与检测技术综述(中文版),25页pdf
专知
13+阅读 · 2020年12月12日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Addressing Gradient Misalignment in Data-Augmented Training for Robust Speech Deepfake Detection
Arxiv
0+阅读 · 1月28日
Revealing the Truth with ConLLM for Detecting Multi-Modal Deepfakes
Arxiv
0+阅读 · 1月24日
DeepShield: Fortifying Deepfake Video Detection with Local and Global Forgery Analysis
Arxiv
0+阅读 · 1月23日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
Arxiv
0+阅读 · 1月23日
Além do Desempenho: Um Estudo da Confiabilidade de Detectores de Deepfakes
Arxiv
0+阅读 · 1月13日
Zero-Day Audio DeepFake Detection via Retrieval Augmentation and Profile Matching
Arxiv
0+阅读 · 1月9日
RADAR: Retrieval-Augmented Detector with Adversarial Refinement for Robust Fake News Detection
Arxiv
0+阅读 · 1月7日
Zero-Day Audio DeepFake Detection via Retrieval Augmentation and Profile Matching
Arxiv
0+阅读 · 1月7日
Deepfake Detection with Multi-Artifact Subspace Fine-Tuning and Selective Layer Masking
Arxiv
0+阅读 · 1月3日
ForensicFlow: A Tri-Modal Adaptive Network for Robust Deepfake Detection
Arxiv
0+阅读 · 2025年12月30日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
CS-MIMO雷达中测量矩阵的构造方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
应用于天基探测粒子分辨的四阈值过阈时间-波形甄别(QuadTOT-PSD)方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于SLAM的多源异型设备误差对于精确制导武器半实物仿真试验精度的影响机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top