Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Un framework resistente ai computer quantistici per la rilevazione di deepfake usando ResNeXt potenziato e difesa di crittografia post-quantistica

· Torna all'indice

Perché le foto false riguardano tutti

Immagini e video che sembrano reali ma sono segretamente fabbricati — spesso chiamati deepfake — non sono più semplici curiosità del web. Possono influenzare l’opinione pubblica, diffamare reputazioni, confondere i tribunali e rendere più difficile fidarsi di ciò che vediamo online. Questo articolo presenta DeepQShield, un nuovo sistema progettato non solo per individuare immagini false con altissima accuratezza, ma anche per proteggere i propri risultati contro potenti computer futuri che potrebbero tentare di manometterli o ingannarlo.

Vedere la differenza tra volti reali e falsi

Al cuore di DeepQShield c’è una rete moderna di riconoscimento delle immagini adattata al compito specifico di distinguere volti autentici da quelli sintetici. Addestrato su 140.000 immagini provenienti dal Deepfake Detection Challenge, equamente suddivise tra reali e false, il sistema impara a cogliere minuscoli indizi visivi che l’occhio umano spesso non nota. Questi indizi possono derivare da sottili incongruenze nell’illuminazione, nella texture della pelle o nell’allineamento delle diverse parti del volto. Preparando con cura i dati — ridimensionamento, normalizzazione dei colori, controllo dell’integrità dei file — e utilizzando un backbone efficiente chiamato ResNeXt, il sistema costruisce un senso robusto di come i volti autentici “dovrebbero” apparire in molte condizioni.

Figure 1
Figura 1.

Addestrare il sistema a resistere agli inganni

Molti rilevatori di deepfake esistenti funzionano bene finché un attaccante non manipola deliberatamente le immagini in modi pensati per confonderli. DeepQShield affronta questo problema addestrandosi sia su immagini normali sia su versioni appositamente perturbate che imitano tali attacchi. Queste perturbazioni non sono casuali; sono guidate da un quadro matematico noto come “learning with errors”, proveniente dal campo della crittografia post-quantistica. In pratica, ciò significa che il sistema viene ripetutamente esposto ad immagini con rumore strutturato con cura, costringendolo a fare affidamento su indizi facciali più profondi e stabili invece che su pattern fragili facilmente manipolabili. Di conseguenza, diventa molto più difficile per un attaccante — anche se dotato di conoscenza dettagliata del modello — modificare un’immagine il minimo necessario per farla oltrepassare il rilevatore inosservata.

Proteggere i risultati con sicurezza a prova di futuro

Individuare un falso è solo una parte della storia, specialmente in aule di tribunale, redazioni e sistemi di moderazione dei contenuti dove il verdetto stesso deve essere affidabile. DeepQShield avvolge ogni risultato di rilevazione in una forte crittografia resistente ai computer quantistici. Due algoritmi di punta, Kyber e Dilithium, sono utilizzati per scambiare chiavi di cifratura e per firmare ogni previsione in modo che rimanga sicuro anche contro futuri computer quantistici. Il sistema può inoltre combinare questi algoritmi con metodi classici come RSA e curve ellittiche, creando uno scudo ibrido intorno all’output. Insieme a metadati di sicurezza dettagliati e a una chiara catena di custodia, ciò permette a investigatori e terze parti di verificare che una decisione "reale" o "falsa" provenga effettivamente dal modello originale e non sia stata alterata durante il transito.

Figure 2
Figura 2.

Quanto resiste lo scudo

Testato sulle immagini benchmark del Deepfake Detection Challenge, DeepQShield ha raggiunto un’accuratezza del 99,28 percento e un punteggio area-under-the-curve quasi perfetto di 0,9997, superando alternative note come EfficientNet, vision transformer e diversi modelli basati su ensemble e meccanismi di attenzione. Si è inoltre generalizzato bene su collezioni di deepfake differenti, inclusi FaceForensics++ e Celeb-DF, dove i dati sono acquisiti in condizioni di ripresa e stili di manipolazione diversi. Test di stress con metodi standard di attacco “adversarial” hanno mostrato che, anche quando le immagini sono state deliberatamente modificate per confonderlo, il sistema ha mantenuto un livello significativo di performance e può usare punteggi di confidenza calibrati per segnalare i casi sospetti invece di fornire risposte troppo sicure ma errate.

Cosa significa questo per la fiducia nei media digitali

DeepQShield dimostra che è possibile combinare il rilevamento di immagini false all’avanguardia con misure di sicurezza progettate per un mondo in cui i computer quantistici sono praticabili. Per i non specialisti, il messaggio principale è semplice: possiamo costruire strumenti che non solo riconoscono volti falsificati con grande affidabilità, ma che dimostrano anche, in modo verificabile e resistente alle manomissioni, che tali giudizi sono genuini. Se adottati in contesti come piattaforme di social media, organizzazioni giornalistiche e forense legale, sistemi come DeepQShield potrebbero contribuire a ripristinare parte della fiducia che i deepfake stanno gradualmente erodendо.

Citazione: Shreeya, K.N., Subburaj, B., Saketh, K.S.G. et al. A quantum resilient deepfake detection framework using enhanced resnext and post quantum cryptography defence. Sci Rep 16, 10046 (2026). https://doi.org/10.1038/s41598-026-38924-7

Parole chiave: rilevazione deepfake, forense delle immagini, attacchi adversariali, sicurezza post-quantistica, crittografia