> 费曼曾说:"如果你破解了密码,对方可能还不知道已经被破解。最好的防守不是建更高的墙,而是让对方一开始就找不到门。"这篇 ICCV 2025 论文恰好做了一件类似的事——与其事后检测 Deepfake,不如让你的照片本身就无法被换脸。
---
问题:Deepfake 挡住了吗?
Deepfake 换脸技术越来越逼真。主流的应对方式是被动检测——事后判断"这张脸是真的还是假的"。但这是猫捉老鼠的游戏:生成器变强,检测器也得跟着升级。
如果换一种思路呢? 不在事后检测,而在事前破坏——给你的照片加一层"隐形护甲",让任何换脸算法都无法识别你的身份。
这就是 NullSwap 的核心思想:主动身份伪装(Proactive Identity Cloaking)。
---
怎么做?
传统方法直接在像素上加扰动(类似对抗样本),但会导致图像质量的明显退化。NullSwap 走了一条更聪明的路:
1. 身份提取:从你的照片中提取"你是谁"的身份特征向量 2. 扰动生成:基于这个身份特征,生成针对性的、视觉上几乎不可见的扰动 3. 伪装重建:把扰动和低层图像特征融合,重建出一张"看起来是你,但 AI 认不出是你"的照片
关键在于动态损失加权:由于不同的换脸算法使用不同的身份编码器,NullSwap 在训练时自适应地平衡对不同身份模型的攻击力——在黑盒条件下(不知道目标换脸模型用什么编码器),依然有效。
---
效果?
- 显著优于现有主动扰动方法
- 纯黑盒设定——训练时完全不接触目标换脸模型
- 保护的是源身份(被换的脸),而非目标图像
- 视觉质量保持良好——人眼看不出加了保护
---
*论文信息*
- 标题: NullSwap: Proactive Identity Cloaking Against Deepfake Face Swapping
- 发表: ICCV 2025 (Oral)
- 核心创新: 纯黑盒主动身份伪装,保护源身份而非目标图像