计算机科学 > 计算机视觉与模式识别
[提交于 2025年7月2日
]
标题: DiffMark:基于扩散的对抗深度伪造的鲁棒水印
标题: DiffMark: Diffusion-based Robust Watermark Against Deepfakes
摘要: 深度伪造通过恶意面部操作对安全和隐私构成重大威胁。 虽然稳健的水印技术有助于真实性验证和来源追踪,但现有方法在对抗深度伪造操作方面往往缺乏足够的鲁棒性。 扩散模型在图像生成方面表现出色,使得在生成过程中可以无缝融合水印与图像。 在本研究中,我们提出了一种基于扩散模型的新型稳健水印框架,称为DiffMark。 通过修改训练和采样方案,我们将面部图像和水印作为条件,引导扩散模型逐步去噪并生成相应的水印图像。 在构建面部条件时,我们通过一个时间步依赖的因子对面部图像进行加权,随着噪声的减少逐渐降低引导强度,从而更好地适应扩散模型的采样过程。 为了实现水印条件的融合,我们引入了一个跨信息融合(CIF)模块,该模块利用可学习的嵌入表来自适应地提取水印特征,并通过交叉注意力将其与图像特征相结合。 为了增强水印对抗深度伪造操作的鲁棒性,我们在训练阶段集成了一个冻结的自动编码器来模拟深度伪造操作。 此外,我们引入了对抗深度伪造的引导机制,该机制使用特定的深度伪造模型来对抗性地引导扩散采样过程,以生成更稳健的水印图像。 实验结果表明,所提出的DiffMark在典型深度伪造任务中是有效的。 我们的代码将发布在https://github.com/vpsg-research/DiffMark。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.