Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Een kwantumbestendig deepfake-detectiekader met verbeterde ResNeXt en post-quantum cryptografieverdediging

· Terug naar het overzicht

Waarom nepfoto's iedereen aangaan

Beelden en video’s die er echt uitzien maar in werkelijkheid zijn gefabriceerd — vaak deepfakes genoemd — zijn geen internetcuriositeiten meer. Ze kunnen de publieke opinie beïnvloeden, reputaties beschadigen, rechtbanken verwarren en het moeilijker maken om online iets te vertrouwen. Dit artikel presenteert DeepQShield, een nieuw systeem dat niet alleen zulke nepbeelden met zeer hoge nauwkeurigheid opspoort, maar ook zijn eigen resultaten beschermt tegen krachtige toekomstige computers die zouden kunnen proberen deze te manipuleren of te misleiden.

Het verschil zien tussen echte en valse gezichten

In het hart van DeepQShield staat een modern beeldherkenningsnetwerk dat is aangepast aan de speciale taak om echte gezichten van synthetische te onderscheiden. Getraind op 140.000 afbeeldingen van de Deepfake Detection Challenge, gelijk verdeeld tussen echt en nep, leert het systeem subtiele visuele aanwijzingen op te pikken die het menselijk oog vaak mist. Die aanwijzingen kunnen voortkomen uit kleine inconsistenties in belichting, huidtextuur of de uitlijning van gezichtsdelen. Door de data zorgvuldig voor te bereiden — formaat aanpassen, kleuren normaliseren, bestandintegriteit controleren — en gebruik te maken van een efficiënte backbone genaamd ResNeXt, bouwt het systeem een robuust beeld op van hoe authentieke gezichten er onder veel omstandigheden ‘zouden moeten’ uitzien.

Figure 1
Figure 1.

Het systeem trainen om trucage te weerstaan

Veel bestaande deepfake-detectoren werken goed totdat een aanvaller beelden opzettelijk aanpast om ze te verwarren. DeepQShield pakt dit aan door te trainen op zowel normale afbeeldingen als speciaal verstoorde versies die dergelijke aanvallen nabootsen. Deze verstoringen zijn niet willekeurig; ze worden gestuurd door een wiskundig kader dat bekendstaat als “learning with errors”, afkomstig uit het veld van post-quantum cryptografie. In de praktijk betekent dit dat het systeem herhaaldelijk wordt blootgesteld aan afbeeldingen met zorgvuldig gestructureerde ruis, waardoor het gedwongen wordt te vertrouwen op diepere, stabielere gezichtskenmerken in plaats van fragiele patronen die gemakkelijk zijn te manipuleren. Daardoor wordt het veel moeilijker voor een aanvaller — zelfs één met gedetailleerde kennis van het model — om een afbeelding net genoeg te veranderen om onopgemerkt langs de detector te glippen.

Resultaten vergrendelen met toekomstbestendige beveiliging

Het ontdekken van een nepbeeld is slechts een deel van het verhaal, vooral in rechtszalen, redacties en systemen voor contentmoderatie waar het vonnis zelf vertrouwd moet kunnen worden. DeepQShield wikkelt elke detectieresultaat in sterke, kwantumbestendige cryptografie. Twee toonaangevende algoritmen, Kyber en Dilithium, worden gebruikt om versleutelingssleutels uit te wisselen en om elke voorspelling te ondertekenen op een manier die veilig blijft, zelfs tegen toekomstige kwantumcomputers. Het systeem kan deze ook combineren met klassieke methoden zoals RSA en elliptische-curve-sleutels, waarmee een hybride schild rond de output ontstaat. In combinatie met uitgebreide beveiligingsmetadata en een duidelijke keten van bewaring kunnen onderzoekers en derden verifiëren dat een bepaalde ‘echt’- of ‘nep’-beslissing daadwerkelijk van het oorspronkelijke model afkomstig is en onderweg niet is aangepast.

Figure 2
Figure 2.

Hoe goed het schild standhoudt

Getest op de benchmarkafbeeldingen van de Deepfake Detection Challenge behaalde DeepQShield een nauwkeurigheid van 99,28 procent en een bijna perfecte area-under-the-curve-score van 0,9997, waarmee het bekende alternatieven zoals EfficientNet, vision transformers en verschillende ensemble- en aandachtgebaseerde modellen overtrof. Het generaliseerde ook goed naar verschillende deepfake-verzamelingen, waaronder FaceForensics++ en Celeb-DF, waar data onder andere filmomstandigheden en manipulatiestijlen zijn opgenomen. Stress-tests met standaard ‘adversariële’ aanvalsmethoden toonden aan dat het systeem, zelfs wanneer afbeeldingen opzettelijk werden aangepast om het te verwarren, een betekenisvol prestatieniveau behield en gekalibreerde vertrouwensscores kon gebruiken om verdachte gevallen te markeren in plaats van overmoedige maar verkeerde antwoorden te geven.

Wat dit betekent voor vertrouwen in digitale media

DeepQShield toont aan dat het mogelijk is om geavanceerde detectie van vervalste beelden te combineren met beveiligingsmaatregelen die zijn ontworpen voor een wereld waarin kwantumcomputers praktisch zijn. Voor niet-specialisten is de hoofdboodschap eenvoudig: we kunnen hulpmiddelen bouwen die niet alleen vervalste gezichten met grote betrouwbaarheid herkennen, maar ook op een verifieerbare en manipulatiebestendige manier bewijzen dat die oordelen authentiek zijn. Als systemen zoals DeepQShield worden toegepast op platforms zoals sociale media, nieuwsorganisaties en juridische forensiek, zouden ze kunnen helpen een deel van het vertrouwen te herstellen dat deepfakes gestaag ondermijnen.

Bronvermelding: Shreeya, K.N., Subburaj, B., Saketh, K.S.G. et al. A quantum resilient deepfake detection framework using enhanced resnext and post quantum cryptography defence. Sci Rep 16, 10046 (2026). https://doi.org/10.1038/s41598-026-38924-7

Trefwoorden: deepfake-detectie, beeldforensica, adversariële aanvallen, post-quantum beveiliging, cryptografie