DeepForgeSeal: Latent Space-Driven Semi-Fragile Watermarking for Deepfake Detection Using Multi-Agent Adversarial Reinforcement Learning

📄 arXiv: 2511.04949v1 📥 PDF

作者: Tharindu Fernando, Clinton Fookes, Sridha Sridharan

分类: cs.CV, cs.AI

发布日期: 2025-11-07

💡 一句话要点

提出DeepForgeSeal,利用潜空间水印和对抗强化学习进行深度伪造检测。

🎯 匹配领域: 支柱一:机器人控制 (Robot Control) 支柱二:RL算法与架构 (RL & Architecture)

关键词: 深度伪造检测 潜空间水印 多智能体强化学习 对抗学习 鲁棒性 脆弱性 图像安全

📋 核心要点

  1. 现有被动深度伪造检测器依赖特定伪造痕迹,泛化能力差,难以应对新型深度伪造。
  2. 提出DeepForgeSeal,利用潜空间水印和多智能体对抗强化学习,实现鲁棒且自适应的水印方法。
  3. 在CelebA和CelebA-HQ数据集上,该方法优于现有技术,性能提升超过4.5%和5.3%。

📝 摘要(中文)

生成式AI的快速发展导致深度伪造技术日益逼真,对执法部门和公众信任构成严峻挑战。现有的被动深度伪造检测器难以跟上步伐,主要原因是它们依赖于特定的伪造痕迹,这限制了它们对新型深度伪造的泛化能力。主动式深度伪造检测(即水印技术)应运而生,旨在识别高质量的合成媒体。然而,这些方法通常难以在抵抗良性失真和对恶意篡改的敏感性之间取得平衡。本文提出了一种新颖的深度学习框架,该框架利用高维潜在空间表示和多智能体对抗强化学习(MAARL)范式来开发一种鲁棒且自适应的水印方法。具体来说,我们开发了一种可学习的水印嵌入器,它在潜在空间中运行,捕获高级图像语义,同时提供对消息编码和提取的精确控制。MAARL范式使可学习的水印代理能够通过与对抗攻击者代理模拟的良性和恶意图像操作的动态课程进行交互,从而在鲁棒性和脆弱性之间寻求最佳平衡。在CelebA和CelebA-HQ基准上的综合评估表明,我们的方法始终优于最先进的方法,在具有挑战性的操作场景下,在CelebA上实现了超过4.5%的改进,在CelebA-HQ上实现了超过5.3%的改进。

🔬 方法详解

问题定义:论文旨在解决深度伪造检测中,现有被动检测方法泛化能力不足的问题。现有方法依赖于特定的伪造痕迹,无法有效检测新型或经过复杂处理的深度伪造图像。主动水印方法虽然可以解决一部分问题,但难以在鲁棒性和脆弱性之间取得平衡,即水印既要能抵抗常见的图像处理操作,又要对恶意篡改足够敏感。

核心思路:论文的核心思路是利用潜空间水印和多智能体对抗强化学习(MAARL)来解决鲁棒性和脆弱性的平衡问题。通过在潜空间嵌入水印,可以利用图像的高级语义信息,提高水印的鲁棒性。MAARL则用于训练水印嵌入器,使其能够自适应地抵抗良性失真,同时对恶意篡改保持敏感。

技术框架:DeepForgeSeal框架包含两个主要模块:可学习的水印嵌入器和对抗攻击者代理。水印嵌入器负责在图像的潜空间中嵌入水印,攻击者代理则负责模拟各种良性和恶意的图像操作,试图破坏水印。这两个模块通过MAARL进行训练,水印嵌入器作为智能体,目标是最大化水印的鲁棒性和脆弱性,攻击者代理作为另一个智能体,目标是最大程度地破坏水印。整个训练过程是一个博弈过程,最终使得水印嵌入器能够学习到一种最佳的水印嵌入策略。

关键创新:该方法的关键创新在于以下几点:1) 利用潜空间进行水印嵌入,可以利用图像的高级语义信息,提高水印的鲁棒性。2) 采用MAARL框架,可以训练水印嵌入器自适应地抵抗良性失真,同时对恶意篡改保持敏感。3) 设计了可学习的水印嵌入器,可以精确控制消息编码和提取过程。

关键设计:水印嵌入器通常基于自编码器结构,将图像编码到潜空间,然后在潜空间中嵌入水印信息。攻击者代理可以模拟各种图像操作,例如高斯噪声、JPEG压缩、图像裁剪、对抗攻击等。MAARL的奖励函数需要精心设计,以平衡水印的鲁棒性和脆弱性。例如,可以设置奖励函数,使得水印嵌入器在水印能够成功提取时获得奖励,在水印被成功篡改时受到惩罚。攻击者代理的奖励函数则相反。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,DeepForgeSeal在CelebA和CelebA-HQ数据集上均优于现有技术。在具有挑战性的操作场景下,DeepForgeSeal在CelebA上实现了超过4.5%的性能提升,在CelebA-HQ上实现了超过5.3%的性能提升。这些结果表明,DeepForgeSeal在鲁棒性和脆弱性之间取得了更好的平衡,能够有效检测深度伪造图像。

🎯 应用场景

DeepForgeSeal可应用于深度伪造检测、数字版权保护、内容溯源等领域。该技术可以帮助识别和验证图像、视频等数字内容的真实性,防止恶意篡改和传播虚假信息。未来,该技术可以集成到社交媒体平台、新闻媒体机构等,用于自动检测和标记潜在的深度伪造内容,维护网络安全和公众信任。

📄 摘要(原文)

Rapid advances in generative AI have led to increasingly realistic deepfakes, posing growing challenges for law enforcement and public trust. Existing passive deepfake detectors struggle to keep pace, largely due to their dependence on specific forgery artifacts, which limits their ability to generalize to new deepfake types. Proactive deepfake detection using watermarks has emerged to address the challenge of identifying high-quality synthetic media. However, these methods often struggle to balance robustness against benign distortions with sensitivity to malicious tampering. This paper introduces a novel deep learning framework that harnesses high-dimensional latent space representations and the Multi-Agent Adversarial Reinforcement Learning (MAARL) paradigm to develop a robust and adaptive watermarking approach. Specifically, we develop a learnable watermark embedder that operates in the latent space, capturing high-level image semantics, while offering precise control over message encoding and extraction. The MAARL paradigm empowers the learnable watermarking agent to pursue an optimal balance between robustness and fragility by interacting with a dynamic curriculum of benign and malicious image manipulations simulated by an adversarial attacker agent. Comprehensive evaluations on the CelebA and CelebA-HQ benchmarks reveal that our method consistently outperforms state-of-the-art approaches, achieving improvements of over 4.5% on CelebA and more than 5.3% on CelebA-HQ under challenging manipulation scenarios.