Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

En kvantresistent ram för deepfake-detektion med förbättrad ResNeXt och postkvantkryptografiskt försvar

· Tillbaka till index

Varför falska bilder berör oss alla

Bilder och videor som ser verkliga ut men i själva verket är fabricerade—ofta kallade deepfakes—är inte längre bara internetkuriosa. De kan påverka allmän opinion, förtala rykten, förvirra domstolar och göra det svårare att lita på det vi ser online. Denna artikel presenterar DeepQShield, ett nytt system utformat för att inte bara upptäcka sådana falska bilder med mycket hög noggrannhet, utan också för att skydda sina egna resultat mot kraftfulla framtida datorer som skulle kunna försöka manipulera eller lura det.

Att se skillnaden mellan verkliga och falska ansikten

I kärnan av DeepQShield finns ett modernt bildigenkänningsnätverk som har anpassats för den speciella uppgiften att skilja äkta ansikten från syntetiska. Tränat på 140 000 bilder från Deepfake Detection Challenge, jämnt fördelade mellan verkliga och falska, lär sig systemet att plocka upp små visuella ledtrådar som det mänskliga ögat ofta missar. Dessa ledtrådar kan komma från subtila inkonsekvenser i ljussättning, hudstruktur eller hur olika delar av ett ansikte stämmer överens. Genom att noggrant förbereda data—ändra storlek, normalisera färger, kontrollera filintegritet—och använda en effektiv ryggrad kallad ResNeXt bygger systemet en robust känsla för hur autentiska ansikten “bör” se ut under många förhållanden.

Figure 1
Figure 1.

Träna systemet för att stå emot fuffens

Många befintliga deepfake-detektorer fungerar bra tills en angripare medvetet justerar bilder på sätt som är avsedda att förvirra dem. DeepQShield tar itu med detta genom att träna på både normala bilder och särskilt perturbade versioner som efterliknar sådana attacker. Dessa perturbationer är inte slumpmässiga; de styrs av ett matematiskt ramverk känt som ”learning with errors”, som kommer från området postkvantkryptografi. I praktiken innebär detta att systemet upprepade gånger utsätts för bilder med noggrant strukturerat brus, vilket tvingar det att förlita sig på djupare, mer stabila ansiktsdrag istället för bräckliga mönster som lätt kan manipuleras. Som ett resultat blir det mycket svårare för en angripare—även en med detaljerad kunskap om modellen—att knuffa en bild precis lagom för att smita förbi detektorn obemärkt.

Att låsa resultaten med framtidssäker säkerhet

Att upptäcka en förfalskning är bara en del av historien, särskilt i rättssalar, redaktioner och innehållsmoderationssystem där själva domen måste kunna litas på. DeepQShield kapslar in varje detektionsresultat i stark, kvantresistent kryptografi. Två ledande algoritmer, Kyber och Dilithium, används för att byta krypteringsnycklar och för att signera varje prediktion på ett sätt som förblir säkert även mot framtida kvantdatorer. Systemet kan också kombinera dessa med klassiska metoder som RSA och elliptiska kurvnycklar, och skapa en hybridbarriär runt utdata. Tillsammans med rik säkerhetsmetadata och en tydlig kedja av vård låter detta utredare och tredje parter verifiera att ett givet ”äkta” eller ”falskt”-beslut verkligen kommer från den ursprungliga modellen och inte har ändrats under överföring.

Figure 2
Figure 2.

Hur väl skölden håller

När det testades på benchmarks från Deepfake Detection Challenge nådde DeepQShield en noggrannhet på 99,28 procent och en nästan perfekt area-under-kurvan-poäng på 0,9997, och överträffade välkända alternativ som EfficientNet, vision-transformers samt flera ensemble- och attention-baserade modeller. Det generaliserade också väl till olika deepfake-samlingar, inklusive FaceForensics++ och Celeb-DF, där data fångats under andra filmförhållanden och manipulationsstilar. Belastningstester med standardmetoder för ”adversariala” attacker visade att, även när bilder medvetet knuffades för att förvirra det, behöll systemet en meningsfull nivå av prestanda och kunde använda kalibrerade konfidenspoäng för att flagga misstänkta fall istället för att ge överdrivet självsäkra men felaktiga svar.

Vad detta betyder för förtroendet för digitala medier

DeepQShield visar att det är möjligt att kombinera state-of-the-art-detektion av falska bilder med säkerhetsåtgärder utformade för en värld där kvantdatorer är praktiska. För icke-specialister är dess huvudbudskap enkelt: vi kan bygga verktyg som inte bara känner igen förfalskade ansikten med stor tillförlitlighet utan också bevisar, på ett verifierbart och manipulationsresistent sätt, att dessa bedömningar är äkta. Om sådana system antas i miljöer som sociala medieplattformar, nyhetsorganisationer och rättsforensik kan de hjälpa till att återställa en del av det förtroende som deepfakes successivt urholkar.

Citering: Shreeya, K.N., Subburaj, B., Saketh, K.S.G. et al. A quantum resilient deepfake detection framework using enhanced resnext and post quantum cryptography defence. Sci Rep 16, 10046 (2026). https://doi.org/10.1038/s41598-026-38924-7

Nyckelord: deepfake-detektion, bildforensik, adversariala attacker, postkvantssäkerhet, kryptografi