Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Ein quantenresistentes Deepfake-Erkennungs-Framework mit verbessertem ResNeXt und Post-Quantum-Kryptographie-Schutz

· Zurück zur Übersicht

Warum gefälschte Fotos alle betreffen

Bilder und Videos, die echt aussehen, aber heimlich gefälscht sind – häufig Deepfakes genannt – sind längst keine Internetkuriositäten mehr. Sie können die öffentliche Meinung beeinflussen, Rufschädigung bewirken, Gerichte verwirren und das Vertrauen in das, was wir online sehen, untergraben. Dieses Papier stellt DeepQShield vor, ein neues System, das nicht nur solche gefälschten Bilder mit sehr hoher Genauigkeit erkennt, sondern auch seine eigenen Ergebnisse gegen leistungsfähige zukünftige Computer schützt, die versuchen könnten, sie zu manipulieren oder zu täuschen.

Den Unterschied zwischen echten und falschen Gesichtern erkennen

Im Kern von DeepQShield steht ein modernes Bilderkennungsnetzwerk, das für die besondere Aufgabe angepasst wurde, echte Gesichter von synthetischen zu unterscheiden. Trainiert an 140.000 Bildern aus der Deepfake Detection Challenge, gleich verteilt auf echte und gefälschte Aufnahmen, lernt das System, winzige visuelle Hinweise zu erkennen, die dem menschlichen Auge oft entgehen. Diese Hinweise können aus subtilen Inkonsistenzen in Beleuchtung, Hautstruktur oder der Ausrichtung von Gesichtsmerkmalen stammen. Durch sorgfältige Datenvorbereitung — Größenanpassung, Farbnormalisierung, Überprüfung der Dateiintegrität — und die Verwendung eines effizienten Backbones namens ResNeXt entwickelt das System ein robustes Verständnis dafür, wie authentische Gesichter unter vielen Bedingungen „aussehen sollten“.

Figure 1
Figure 1.

Das System gegen Manipulationen trainieren

Viele bestehende Deepfake-Detektoren funktionieren gut, bis ein Angreifer Bilder gezielt so verändert, dass sie die Modelle verwirren. DeepQShield begegnet dem, indem es sowohl mit normalen Bildern als auch mit speziell gestörten Versionen trainiert wird, die solche Angriffe nachahmen. Diese Störungen sind nicht zufällig; sie werden von einem mathematischen Rahmenwerk geleitet, das als „Learning with Errors“ bekannt ist und aus dem Bereich der post-quantum Kryptographie stammt. Praktisch bedeutet das, dass das System wiederholt Bildern mit sorgfältig strukturiertem Rauschen ausgesetzt wird, wodurch es gezwungen wird, sich auf tiefere, stabilere Gesichtsmerkmale zu stützen statt auf fragile Muster, die leicht manipuliert werden können. Infolgedessen wird es selbst für einen Angreifer mit detailliertem Modellwissen deutlich schwieriger, ein Bild gerade so zu verändern, dass es unbemerkt am Detektor vorbeigeschleust wird.

Ergebnisse mit zukunftssicherer Sicherheit absichern

Eine Fälschung zu erkennen ist nur ein Teil der Aufgabe, besonders in Gerichtssälen, Redaktionen und Content-Moderation, wo das Ergebnis selbst vertrauenswürdig sein muss. DeepQShield umhüllt jedes Detektionsergebnis mit starker, quantenresistenter Kryptographie. Zwei führende Algorithmen, Kyber und Dilithium, werden verwendet, um Verschlüsselungsschlüssel auszutauschen und jede Vorhersage so zu signieren, dass sie auch gegenüber zukünftigen Quantencomputern sicher bleibt. Das System kann diese Verfahren zudem mit klassischen Methoden wie RSA und elliptischen Kurven kombinieren und so einen hybriden Schutz um die Ausgabe legen. Zusammen mit umfangreichen Sicherheitsmetadaten und einer klaren Kette der Verwahrung ermöglicht dies Ermittlern und Dritten zu überprüfen, dass eine bestimmte „echt“- oder „gefälscht“-Entscheidung tatsächlich vom ursprünglichen Modell stammt und auf dem Weg nicht verändert wurde.

Figure 2
Figure 2.

Wie gut der Schutz standhält

Getestet an den Benchmark-Bildern der Deepfake Detection Challenge erreichte DeepQShield eine Genauigkeit von 99,28 Prozent und eine nahezu perfekte AUC von 0,9997 und übertraf damit bekannte Alternativen wie EfficientNet, Vision Transformer sowie mehrere Ensemble- und Attention-basierte Modelle. Es generalisierte auch gut auf andere Deepfake-Sammlungen, darunter FaceForensics++ und Celeb-DF, in denen Daten unter anderen Aufnahmebedingungen und Manipulationsstilen vorliegen. Belastungstests mit gängigen adversariellen Angriffsmethoden zeigten, dass das System selbst bei gezielten Störversuchen ein bedeutendes Leistungsniveau beibehält und kalibrierte Vertrauenswerte nutzen kann, um verdächtige Fälle zu kennzeichnen, anstatt übermäßig selbstsichere, aber falsche Antworten zu liefern.

Was das für Vertrauen in digitale Medien bedeutet

DeepQShield zeigt, dass es möglich ist, hochmoderne Fälschungsdetektion mit Sicherheitsmaßnahmen zu kombinieren, die für eine Welt ausgelegt sind, in der Quantencomputer praktikabel sind. Für Nicht-Fachleute ist die Kernbotschaft einfach: Wir können Werkzeuge bauen, die nicht nur gefälschte Gesichter mit hoher Zuverlässigkeit erkennen, sondern auch auf verifizierbare und manipulationssichere Weise nachweisen, dass diese Urteile echt sind. Wenn solche Systeme in Bereichen wie sozialen Medien, Nachrichtenorganisationen und forensischer Rechtspflege eingesetzt werden, könnten sie dazu beitragen, einen Teil des Vertrauens wiederherzustellen, den Deepfakes langsam untergraben.

Zitation: Shreeya, K.N., Subburaj, B., Saketh, K.S.G. et al. A quantum resilient deepfake detection framework using enhanced resnext and post quantum cryptography defence. Sci Rep 16, 10046 (2026). https://doi.org/10.1038/s41598-026-38924-7

Schlüsselwörter: Deepfake-Erkennung, Bildforensik, adversarielle Angriffe, post-quantum Sicherheit, Kryptographie