系统梳理了近年来深度学习在图像安全与隐私保护领域的代表性研究方向与典型工作,涵盖深度伪造检测、图像隐写、反人脸识别、身份匿名、属性隐私、篡改定位以及图像免疫等多个方向,旨在为相关方向的研究选题与技术路线提供参考。
一、研究背景
随着 GAN、Diffusion、AIGC 等生成模型的快速发展,图像内容的生成、编辑与伪造成本大幅降低。一方面,这推动了视觉内容创作;另一方面,也带来了深度伪造(Deepfake)泛滥、隐私泄露、身份冒用、虚假信息传播等一系列安全问题。
传统基于规则或浅层特征的安全方法,逐渐难以应对:
-
高逼真度的伪造内容
-
多样化、组合式的篡改方式
-
跨平台、跨模型的攻击场景
在这一背景下,深度学习逐步成为图像安全与隐私保护的核心技术工具。
二、Deepfake Detection:深度伪造检测与主动防御
1、被动检测 vs 主动检测
被动检测(Passive Detection)
-
核心思想:直接区分真实图像与伪造图像
-
优点:无需修改原始图像
-
局限:强依赖训练数据、对未知伪造手段泛化能力有限
主动检测 / 主动防御(Proactive Defense)
-
核心思想:在图像发布前嵌入保护信息(水印、特征约束)
-
检测方式:通过恢复或比对嵌入信息判断是否被篡改
-
优势:与伪造类型解耦、适合应对 AIGC 泛化攻击
1.瞿左珉, 殷琪林, 盛紫琦, 等. 人脸深度伪造主动防御技术综述[J]. 图象图形学报, 2024, 29(2): 318-342.
2.旭嵘, 纪守领, 吴春明, 等. 深度伪造与检测技术综述[J]. 软件学报, 2020, 32(2): 496-518.
2、代表性研究方向
深度可分离水印(SepMark)
将水印分解为可用于溯源 与伪造检测的不同部分,实现统一防护框架。
Wu X, Liao X, Ou B. Sepmark: Deep separable watermarking for unified source tracing and deepfake detection[C]//Proceedings of the 31st ACM International Conference on Multimedia. 2023: 1190-1201.
主动篡改检测(Proactive Manipulation Detection)
通过网络学习一类视觉不显著但判别性强的水印模式,篡改后通过相似度变化进行检测。
趋势总结:从"事后鉴别"转向"事前免疫 + 事后取证"。
Asnani V, Yin X, Hassner T, et al. Proactive image manipulation detection[C]//Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2022: 15386-15395.
被动篡改检测
Guo X, Liu X, Ren Z, et al. Hierarchical fine-grained image forgery detection and localization[C]//Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2023: 3155-3165.