[发明专利]针对深度人脸篡改的主动防御方法

说明书

本发明公开了一种针对深度人脸篡改的主动防御方法，包括：训练扰动生成网络，将扰动生成网络生成的扰动叠加至原始人脸数据x，得到被感染的人脸数据x’；训练目标为：被感染的人脸数据x’与原始人脸数据x在视觉上的一致性；以及，最大化被感染的人脸数据x’生成的伪造人脸数据y’与直接通过原始人脸数据x生成的伪造人脸数据y的差异；训练完毕后，将生成的扰动叠加至待发布的人脸数据，得到被感染的人脸数据，从而实现针对深度人脸篡改的主动防御。该方法能够生成具有主动防御效果的被感染的人脸数据，不管伪造者将这些数据作为输入抑或是训练数据，人脸篡改模型的性能和表现都将会大打折扣，因此，能够抵抗伪造者在不同环境下的人脸伪造篡改。

技术领域

本发明涉及人脸伪造的主动防御技术领域，尤其涉及一种针对深度人脸篡改的主动防御方法。

背景技术

近年来随着生成模型在深度学习领域大放异彩，深度人脸伪造(face forgery)逐渐成为人工智能界的一大热门研究方向，同时许多相关的研究如雨后春笋般出现。许多先进的人脸篡改模型也因此能够自由地操控和改变目标人脸特定的面部特征和属性，例如发型、年龄或者表情等等，经典的方法有StarGAN、GANimation、Face2Face等。然而，这些篡改后的人脸越来越逼真，因此这方面的技术很容易被恶意地利用，以致于使用户的个人隐私受到侵犯，甚至可能在政治层面对公众产生误导。具体来说，借助各项先进的深度人脸伪造技术，不法分子很有可能在未经他人允许的情况下对其肖像照片进行恶意篡改。抑或是操控一些政治性视频中领导人物的表情神态(例如唇型)，从而利用生成的虚假视频来误导公众舆论。

为了缓解这种恶意利用深度人脸伪造及篡改技术所带来的风险，研究者们提出了许多优秀的应对策略，但其中绝大多数都是基于事后检测的伪造取证方法，例如MesoNet、XceptionNet以及Face X-ray。尽管这些方法在辨别伪造的人脸图像或视频时具有较高的准确率，但由于伪造检测这一应对思路过于被动，以致于难以消除人脸恶意篡改和伪造已然造成的影响和危害。也就是说，在使用检测手段之前，很有可能这些伪造人脸数据的生成和广泛传播已经不可否认地成为了既成事实。

因此，寻找一个新的对策来主动地预防和遏制这些伪造人脸带来的威胁，成为了一个重要但仍处于研究中的问题。直到最近，Ruiz等人就提出了基于梯度(gradient-based)来击溃人脸篡改模型的方法，但其框架中的白盒假设(white-box setting)在实际中是欠缺面对不同结构模型的适用性的，因为这个方法需要得到目标模型(target model)的内部信息。此外，这一方法并未考虑其他类型的人脸篡改任务，例如实时人脸再现(FaceReenactment)。

发明内容

本发明的目的是提供一种针对深度人脸篡改的主动防御方法，能够对于原始的人脸数据加以人眼不可见的、不影响其视觉效果的防护。

本发明的目的是通过以下技术方案实现的：

一种针对深度人脸篡改的主动防御方法，包括：

训练一个扰动生成网络，将扰动生成网络生成的扰动叠加至原始人脸数据x，得到被感染的人脸数据x’；训练目标为：被感染的人脸数据x’与原始人脸数据x在视觉上的一致性；以及，最大化被感染的人脸数据x’生成的伪造人脸数据y’与直接通过原始人脸数据x生成的伪造人脸数据y的差异；

训练完毕后，将训练后的扰动生成网络生成的扰动叠加至待发布的人脸数据，得到被感染的人脸数据，从而实现针对深度人脸篡改的主动防御。

由上述本发明提供的技术方案可以看出，能够生成具有主动防御效果的被感染的人脸数据，并且扰动的存在，不管伪造者将这些数据作为输入抑或是训练数据，人脸篡改模型的性能和表现都将会大打折扣，因此，能够抵抗伪造者在不同环境下的人脸伪造篡改，包括在黑盒对抗场景下仍具有一定有效性。

附图说明