Understanding and Improving Training-Free AI-Generated Image Detections with Vision Foundation Models

📄 arXiv: 2411.19117v1 📥 PDF

作者: Chung-Ting Tsai, Ching-Yun Ko, I-Hsin Chung, Yu-Chiang Frank Wang, Pin-Yu Chen

分类: cs.CV

发布日期: 2024-11-28

💡 一句话要点

利用视觉基础模型,无需训练提升AI生成图像的检测性能

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 深度伪造检测 视觉基础模型 免训练学习 图像鲁棒性 自监督学习

📋 核心要点

  1. 现有深度伪造检测方法依赖大量训练数据,易过拟合,且泛化性差,无法有效应对新型伪造技术。
  2. 该论文探索利用视觉基础模型对图像扰动的敏感性差异,无需训练即可区分真假图像,提升检测效率。
  3. 实验表明,模型鲁棒性与检测性能密切相关,并提出了对比模糊和MINDER方法,提升了面部图像的检测精度。

📝 摘要(中文)

生成模型的快速发展带来了严重风险,包括用于面部合成和编辑的深度伪造技术。传统方法依赖于训练分类器并通过各种特征提取技术来增强泛化能力。同时,免训练检测方法通过直接利用视觉基础模型的统计特性来区分真实图像和伪造图像,从而解决数据有限和过拟合等问题。目前领先的免训练方法RIGID利用DINOv2对图像空间扰动的敏感性来检测伪造图像,伪造图像的嵌入比真实图像的嵌入表现出更大的敏感性。这一观察促使我们研究检测性能如何随模型骨干、扰动类型和数据集的变化而变化。我们的实验表明,检测性能与模型鲁棒性密切相关,自监督(SSL)模型提供更可靠的表示。虽然高斯噪声有效地检测一般对象,但它在面部图像上的表现较差,而高斯模糊由于潜在的频率伪影而更有效。为了进一步提高检测性能,我们引入了对比模糊(Contrastive Blur),它增强了面部图像的性能,以及MINDER(最小距离检测器),它解决了噪声类型偏差,平衡了跨域的性能。除了性能提升之外,我们的工作还为生成和检测社区提供了宝贵的见解,有助于更深入地理解用于深度伪造检测的模型鲁棒性。

🔬 方法详解

问题定义:当前深度伪造检测方法面临数据依赖性强、泛化能力不足的问题。现有方法需要大量标注数据进行训练,容易过拟合,并且难以适应不断涌现的新型深度伪造技术。因此,如何在缺乏训练数据的情况下,有效区分真实图像和AI生成的伪造图像是一个关键挑战。

核心思路:该论文的核心思路是利用视觉基础模型(如DINOv2)对图像扰动的敏感性差异。作者观察到,伪造图像的嵌入表示对图像空间中的扰动(如噪声或模糊)比真实图像更敏感。通过分析这种敏感性差异,可以实现无需训练的深度伪造检测。

技术框架:该方法主要包括以下几个阶段:1) 使用视觉基础模型提取图像的嵌入表示;2) 对图像施加不同类型的扰动(如高斯噪声、高斯模糊);3) 计算扰动前后嵌入表示的差异(敏感性);4) 利用敏感性差异作为区分真假图像的依据。MINDER方法通过最小化不同扰动类型下的检测距离,来平衡不同域的性能。

关键创新:该论文的关键创新在于:1) 深入分析了视觉基础模型鲁棒性与深度伪造检测性能之间的关系,揭示了自监督模型在免训练检测中的优势;2) 提出了对比模糊(Contrastive Blur)方法,专门增强面部图像的检测性能;3) 提出了MINDER(最小距离检测器),有效解决了噪声类型偏差问题,提升了跨域检测的泛化能力。

关键设计:对比模糊方法通过在图像上施加不同程度的高斯模糊,并计算嵌入表示的差异来增强面部图像的检测。MINDER方法通过最小化不同扰动类型下的检测距离,来平衡不同域的性能。具体而言,MINDER的目标函数是最小化不同扰动类型下检测结果的方差,从而使模型对不同类型的扰动具有更强的鲁棒性。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,自监督模型在免训练深度伪造检测中表现更优。对比模糊方法显著提升了面部图像的检测性能。MINDER方法有效解决了噪声类型偏差问题,在多个数据集上取得了更好的泛化性能,相较于基线方法RIGID,在跨域检测任务中取得了显著提升。

🎯 应用场景

该研究成果可应用于内容安全领域,例如社交媒体平台、新闻媒体等,用于检测和过滤AI生成的虚假图像和视频,防止恶意信息传播和网络欺诈。此外,该技术还可用于保护个人隐私,防止未经授权的面部合成和编辑。

📄 摘要(原文)

The rapid advancement of generative models has introduced serious risks, including deepfake techniques for facial synthesis and editing. Traditional approaches rely on training classifiers and enhancing generalizability through various feature extraction techniques. Meanwhile, training-free detection methods address issues like limited data and overfitting by directly leveraging statistical properties from vision foundation models to distinguish between real and fake images. The current leading training-free approach, RIGID, utilizes DINOv2 sensitivity to perturbations in image space for detecting fake images, with fake image embeddings exhibiting greater sensitivity than those of real images. This observation prompts us to investigate how detection performance varies across model backbones, perturbation types, and datasets. Our experiments reveal that detection performance is closely linked to model robustness, with self-supervised (SSL) models providing more reliable representations. While Gaussian noise effectively detects general objects, it performs worse on facial images, whereas Gaussian blur is more effective due to potential frequency artifacts. To further improve detection, we introduce Contrastive Blur, which enhances performance on facial images, and MINDER (MINimum distance DetEctoR), which addresses noise type bias, balancing performance across domains. Beyond performance gains, our work offers valuable insights for both the generative and detection communities, contributing to a deeper understanding of model robustness property utilized for deepfake detection.