AI造假危机:图像篡改的挑战与应对
当今社会,随着人工智能技术的不断发展,图片造假问题日益泛滥,成为现代社会中一个严峻的问题。利用图像编辑和AI智能生成技术,人们可以轻松地篡改和伪造图片,使其看起来真实而难以辨别。这种现象已经波及各个领域,甚至涉及诺贝尔奖获奖者和保险、金融、银行等行业,给社会带来了诸多负面影响,甚至经济上的损失。
解决这一问题势在必行,特别在最近举行的WAIC2023大会上,合合信息在图像篡改检测和AI图像安全领域上分享了他们的三种策略:图像篡改检测、AIGC判别、OCR对抗攻击技术。
一、图像篡改检测
合合信息早在去年世界人工智能大会上首次亮相的“PS篡改检测”技术,引起了广泛关注。他们的技术能够像素级地发现修改痕迹,覆盖身份证、护照等多种证照识别类目。今年,合合信息团队将图像篡改检测技术升级优化,应用面拓展至“截图篡改检测”,这是一个更具挑战性的领域。截图篡改检测涉及到对包括转账记录、交易记录、聊天记录等多种截图的识别,无论是“抠图”后移动的图片篡改手段,还是“擦除”、“重打印”等方式,合合信息的AI篡改检测技术都能“慧眼”识假。
图片的造假问题愈演愈烈,尤其是截图篡改对于证照检测带来了严峻挑战。由于截图缺乏原始图片的纹路、底色和光照差异等关键信息,使得传统视觉模型难以准确发现细粒度的篡改特征,因此实现令人满意的准确率一直困扰着业界。然而,合合信息凭借其创新的技术手段,提出了一种基于HRNet的编码器-解码器结构的图像真实性鉴别模型,它巧妙地利用图像本身的信息,包括但不限于噪声、频谱等,从而捕捉到细粒度的视觉差异,助力截图防伪检测达到了前所未有的高精度鉴别目的。
截图篡改在证照检测中备受挑战,不同于拍照时产生的成像差异能够辅助证件篡改识别的情况,截图背景的平滑特性使得传统视觉模型难以有效区分原始图像和篡改图像。在这一技术难题面前,合合信息以创新为核心,通过引入HRNet的编码器-解码器结构,为截图防伪检测开辟了新的研究方向。该模型能够从图像中提取更加细粒度的特征,克服了传统模型的局限性,实现了更加准确的鉴别结果。
HRNet的应用为截图防伪检测带来了巨大的突破。HRNet(High-Resolution Network)是一种高分辨率图像处理网络,它在多个分辨率上并行操作,并通过多个高分辨率子网路共享信息,从而有效提升了图像处理的效果。合合信息将其应用于图像真实性鉴别中,使得模型能够全面捕捉截图与原始图像之间微妙的视觉差异,从而实现高精度的防伪检测。
除了HRNet的应用,合合信息的图像真实性鉴别模型还结合了图像本身的信息。模型通过识别图像中的噪声、频谱等特征,进一步提高了对篡改图像的敏感度,确保在各种复杂场景下都能准确判别真实性。这种综合考虑图像的多种信息的方法,使得合合信息的截图防伪检测技术在准确率上达到了新的高度。
合合信息的技术突破对于证照检测领域具有重要意义。通过解决截图篡改检测中的难题,合合信息为保护图像真实性和数据安全提供了强有力的支持。随着数字技术的不断发展,截图防伪检测将变得愈发重要。合合信息的创新成果必将推动这一领域的进步,为我们的数字社会带来更安全、更可靠的数据保障。
二、生成式图像鉴别
合合信息在生成式图像鉴别方面也有所建树。生成式图像鉴别技术可帮助个人及机构识别判断AI生成的图像,以防止虚拟人造成的欺骗。由于生成式图像的广泛应用,不法分子将其用于灰色或违法产业,导致版权问题和侵权问题频发。合合信息的AI生成图片鉴别技术基于空域与频域关系建模,通过对图像进行加密,防止OCR技术识别和提取图像中的个人信息。该技术对图像真实性进行鉴别,解决了生成式AI面临的伦理问题,有助于生成式AI的健康发展。
合合信息在生成式图像鉴别领域取得了显著进展,尤其是其强大的AIGC(AI生成对抗卡通)技术。过去的几十秒内,AIGC就能根据给定的描述快速生成与之匹配的画作,展现了其强大的创作能力。然而,随着AIGC技术的广泛传播,不法分子开始将其应用于灰色和违法产业,通过生成不符合版权和违规的图片来非法获利,以及混淆视听,严重危害了广大群众的财产和社会稳定。
为了解决这一问题,合合信息积极研发AI生成图片鉴别技术,旨在帮助个人和机构识别和判断AI生成的图片,从而防止虚拟人的欺诈行为。这一技术切实解决了生成式AI面临的部分伦理问题,为生成式AI的健康发展提供了有力支持。
合合信息在AI生成图片鉴别技术中采用了基于空域与频域关系建模的方法。该技术使得模型能够通过多个空间注意力头关注空间特征,并利用纹理增强模块放大浅层特征中的细微伪影,从而提高对真实人脸和伪造人脸的感知与判断准确度。这种多维度特征分析的方法使得该技术能够在不用穷举图片的情况下,有效分辨真实图片和生成式图片之间的细微差异,成功解决了生成图像场景繁多、不能穷举、以及生成图与真实图片相似度过高难以判别的两大难题。
这项技术的广泛应用领域包括反诈骗、版权保护等多个领域。在金融行业,不法分子可能利用AI合成技术对线上资金进行盗刷,威胁公民财产安全。而合合信息的技术可以通过对支付环节的干预,降低资金盗刷的概率,增加安全性。在传媒行业,一些图片供应商可能使用软件自动生成海报等图片,并故意隐瞒其来源,再售卖给第三方。通过合合信息的相关检测技术,可以在一定程度上解决侵权问题,保护原创作品的版权。
综上所述,合合信息在生成式图像鉴别领域的技术突破具有重要意义,其AI生成图片鉴别技术在保护知识产权、防止欺诈等方面发挥着重要作用。随着技术的不断创新和应用,我们有望在未来更好地应对图像生成的伦理和安全挑战,助力生成式AI健康发展。
三、OCR对抗攻击技术
为了防止OCR技术被用于获取个人隐私信息,合合信息开发了OCR对抗攻击技术。该技术通过对图像进行加密处理,扰动场景文本或文档内文本,防止第三方通过OCR系统读取并保存图像中所有的文字内容。合合信息的技术不仅能对付图像干扰、文字扰乱等攻击,还可以抵御对抗生成网络(GAN)和对抗样本生成等高级攻击方式。
在我们日常生活中,出于工作或其他业务的需要,很多时候我们需要拍摄自己的证件照并发送给第三方。这些图片上承载着个人的敏感信息和隐私,除了第三方和自己,我们不希望其他人获取这些信息。然而,不法分子可能利用OCR技术来识别和提取这些图片中的个人信息,进而泄露我们的隐私。一旦这些敏感信息被用于不法用途,比如电信诈骗,就可能对我们造成巨大的损失,甚至导致无辜受害者被追责入狱,是一种无妄之灾。
为了应对这样的情况,市面上已经出现了一些对抗攻击技术,用于避免OCR系统被欺骗。这些技术主要包括以下四种方式:
图像干扰:攻击者通过添加噪声、模糊化、旋转、变形等操作来干扰OCR系统对图像的识别。为了应对这种攻击,OCR系统需要采用图像增强、边缘检测等技术来提高对图像的处理能力。
文字扰乱:攻击者通过在文本中插入其他字符、修改字符间距、改变字体等方式来扰乱OCR系统对文字的识别。为了应对这种攻击,OCR系统需要设计更加鲁棒的字体和字符匹配算法。
对抗生成网络(GAN):对抗生成网络是一种通过训练生成器和判别器来同时提高生成样本的质量和判别样本真伪的技术。攻击者可以使用GAN生成看似真实但对OCR系统产生干扰的图像。为了应对这种攻击,OCR系统需要采用对抗性训练和加入额外的鉴别器等方法提高对伪造图像的检测能力。
对抗样本生成:攻击者可以通过添加特定的噪声或干扰来改变图像,使得OCR系统产生错误的识别结果。为了应对这种攻击,OCR系统需要采用强大的对抗样本检测算法,及时识别并拒绝对抗样本。
在这个基础上,合合信息进行了创新技术探索,研发了OCR对抗攻击技术,用于对文档和图片进行”加密”,以保护个人信息免受不法分子利用OCR技术的侵害。这项技术在不影响肉眼观看和判断的情况下,对文档内的关键信息进行扰动,涉及中文、英文、数字等内容。通过这种”攻击”手段,第三方无法通过OCR系统读取并保存图像中所有的文字内容,有效降低数据泄露的风险,保护个人信息的安全。这样的技术在反诈骗、版权保护等领域具有广泛应用空间,有助于提高信息安全和隐私保护的水平。
四、总结
图片造假问题在AI时代带来了巨大挑战,给社会稳定和公正造成威胁。合合信息在图像篡改检测、生成式图像鉴别和OCR对抗攻击技术方面取得了显著成果,为解决这一问题提供了有效的解决方案。然而,随着AI技术的不断发展,造假技术门槛也在逐渐降低,所以我们仍然需要不断努力和创新,以应对不断变化和复杂化的篡改和伪造手段。只有如此,我们才能更好地保护图像的真实性和信息的安全,维护社会的稳定和公正。
AI技术的发展带来了制作虚假图片和新闻报道的可能性,这种造假行为严重破坏了媒体的可信度和新闻的真实性。不可否认的是,AI造假技术对媒体、法律、政治、娱乐、社交媒体等多个行业产生了巨大的影响,甚至对个人安全造成潜在威胁。
面对这一现实,检测和识别造假信息的研究和开发变得至关重要,它对于保护社会安全、维护公正正义起着重要作用。合合信息的AI图像内容检测产品在保护图像真实性和识别文本方面发挥着关键作用。通过自动化、高准确性和多样化的检测功能,这些技术可以帮助用户有效应对图像篡改、生成式图像欺骗、OCR对抗攻击等问题。然而,随着篡改和伪造手段的不断变化和复杂化,我们仍需要持续努力和创新。
令人欣喜的是,中国信通院已率先启动《文档图像篡改检测标准》的制定工作。该标准由中国信通院牵头,得到上海合合信息科技股份有限公司、中国图象图形学学会、中国科学技术大学等科技创新企业和知名学术机构的合作编制。旨在为文档图像内容安全提供可靠保障,助力建立新时代的AI安全体系。该标准围绕行业焦点议题,着重探讨“细粒度”视觉差异伪造图像鉴别、生成式图像判别、文档图像完整性保护等方面的技术,凝聚行业共识,为行业提供有效指引,推动文档图像篡改检测技术的发展,促进图像产业的健康成长。
相信随着这项标准的制定和众多顶尖企业的共同努力,行业将会得到更多的安全保障和稳定性。在不断完善和创新的推动下,我们可以更有效地应对造假问题,维护社会的稳定和公正,使AI技术在我们的生活中发挥积极正面的作用。
