Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Устойчивый к квантовым атакам фреймворк для обнаружения дипфейков с улучшенным ResNeXt и защитой постквантовой криптографии

· Назад к списку

Почему поддельные фото важны для всех

Изображения и видео, которые выглядят как настоящие, но на самом деле сфабрикованы — часто называемые дипфейками — уже давно перестали быть просто интернет-курьёзом. Они могут влиять на общественное мнение, порочить репутацию, запутывать судебные разбирательства и подрывать доверие ко всему, что мы видим в сети. В этой работе представлен DeepQShield — новая система, разработанная не только для очень точного распознавания таких фальшивых изображений, но и для защиты своих результатов от мощных будущих компьютеров, которые могут попытаться подделать или обмануть её.

Умение различать настоящие и поддельные лица

В основе DeepQShield лежит современная сеть распознавания изображений, адаптированная к специальной задаче — отличать подлинные лица от синтетических. Обученная на 140 000 изображений из Deepfake Detection Challenge в равной пропорции настоящих и поддельных, система учится улавливать мельчайшие визуальные подсказки, которые часто ускользают от человеческого глаза. Эти подсказки возникают из тонких несоответствий в освещении, текстуре кожи или расположении частей лица. Тщательная подготовка данных — изменение размера, нормализация цветов, проверка целостности файлов — и использование эффективного бэбона ResNeXt позволяют системе сформировать надёжное представление о том, как «должны» выглядеть подлинные лица в различных условиях.

Figure 1
Figure 1.

Обучение системы выдерживать уловки

Многие существующие детекторы дипфейков хорошо работают до тех пор, пока атакующий не начнёт специально изменять изображения, чтобы ввести их в заблуждение. DeepQShield решает эту проблему, обучаясь как на обычных изображениях, так и на специально искажённых версиях, имитирующих такие атаки. Эти возмущения не случайны; они направляются математической основой, известной как «обучение с ошибками» (learning with errors), происходящей из области постквантовой криптографии. На практике это означает, что систему многократно подвергают изображениям с тщательно структурированным шумом, вынуждая её опираться на более глубокие и стабильные признаки лица вместо хрупких паттернов, которые легко подвержены манипуляции. В результате атакующему — даже обладающему подробным знанием модели — становится значительно сложнее слегка подправить изображение так, чтобы оно незаметно прошло мимо детектора.

Закрепление результатов с помощью устойчивой к будущему безопасности

Обнаружение подделки — лишь часть дела, особенно в залах суда, редакциях и системах модерации контента, где саму экспертизу нужно воспринимать как надёжную. DeepQShield оборачивает каждый результат детекции в сильную, устойчивую к квантовым атакам криптографию. Два ведущих алгоритма — Kyber и Dilithium — используются для обмена ключами шифрования и для подписания каждого предсказания так, чтобы это оставалось безопасным даже против будущих квантовых компьютеров. Система также может комбинировать их с классическими методами, такими как RSA и ключи на эллиптических кривых, создавая гибридный щит вокруг вывода. Вкупе с подробными метаданными безопасности и прозрачной цепочкой сохранности это позволяет проверяющим и третьим сторонам убедиться, что данное решение «реальное» или «поддельное» действительно исходило от оригинальной модели и не было изменено в пути.

Figure 2
Figure 2.

Насколько хорошо щит держится

При тестировании на эталонных изображениях Deepfake Detection Challenge DeepQShield достиг точности 99,28 процента и почти идеальной площади под кривой ROC — 0,9997, превосходя известные альтернативы вроде EfficientNet, визуальных трансформеров и нескольких ансамблевых и механизмов внимания. Система также хорошо обобщалась на другие коллекции дипфейков, включая FaceForensics++ и Celeb-DF, где данные сняты в иных условиях и с другими стилями манипуляции. Нагрузочные тесты с стандартными адверсариальными методами показали, что даже при целенаправленных попытках ввести её в заблуждение система сохраняет значимый уровень производительности и может использовать калиброванные оценки доверия, чтобы помечать подозрительные случаи вместо предоставления чрезмерно уверенных, но неверных ответов.

Что это означает для доверия к цифровым медиа

DeepQShield демонстрирует, что возможно сочетать передовую детекцию поддельных изображений с мерами безопасности, рассчитанными на мир, где квантовые компьютеры стали реальностью. Для неспециалистов главный вывод прост: можно создавать инструменты, которые не только с высокой надёжностью распознают подделанные лица, но и верифицируемо и защищённо подтверждают, что эти суждения подлинны. Если такие системы будут внедрены в соцплатформах, новостных организациях и юридической криминалистике, они могут помочь вернуть часть доверия, которое дипфейки постепенно подтачивают.

Цитирование: Shreeya, K.N., Subburaj, B., Saketh, K.S.G. et al. A quantum resilient deepfake detection framework using enhanced resnext and post quantum cryptography defence. Sci Rep 16, 10046 (2026). https://doi.org/10.1038/s41598-026-38924-7

Ключевые слова: обнаружение дипфейков, визуальная криминалистика изображений, адверсариальные атаки, постквантовая безопасность, криптография