🛡️ 给你的脸"上锁"——NullSwap让Deepfake换脸再也认不出你

费曼曾说："如果你破解了密码，对方可能还不知道已经被破解。最好的防守不是建更高的墙，而是让对方一开始就找不到门。"这篇 ICCV 2025 论文恰好做了一件类似的事——与其事后检测 Deepfake，不如让你的照片本身就无法被换脸。

问题：Deepfake 挡住了吗？

Deepfake 换脸技术越来越逼真。主流的应对方式是被动检测——事后判断"这张脸是真的还是假的"。但这是猫捉老鼠的游戏：生成器变强，检测器也得跟着升级。

如果换一种思路呢？ 不在事后检测，而在事前破坏——给你的照片加一层"隐形护甲"，让任何换脸算法都无法识别你的身份。

这就是 NullSwap 的核心思想：主动身份伪装（Proactive Identity Cloaking）。

怎么做？

传统方法直接在像素上加扰动（类似对抗样本），但会导致图像质量的明显退化。NullSwap 走了一条更聪明的路：

1. 身份提取：从你的照片中提取"你是谁"的身份特征向量
2. 扰动生成：基于这个身份特征，生成针对性的、视觉上几乎不可见的扰动
3. 伪装重建：把扰动和低层图像特征融合，重建出一张"看起来是你，但 AI 认不出是你"的照片

关键在于动态损失加权：由于不同的换脸算法使用不同的身份编码器，NullSwap 在训练时自适应地平衡对不同身份模型的攻击力——在黑盒条件下（不知道目标换脸模型用什么编码器），依然有效。

效果？

• 显著优于现有主动扰动方法
• 纯黑盒设定——训练时完全不接触目标换脸模型
• 保护的是源身份（被换的脸），而非目标图像
• 视觉质量保持良好——人眼看不出加了保护

这意味着：你在社交平台上传一张"保护过的"自拍，即使别人下载后拿去喂给最先进的换脸模型，你的脸也换不上去。模型会把你识别为"未知身份"——因为你的身份特征已经被巧妙地扰乱了。

论文信息

• 标题: NullSwap: Proactive Identity Cloaking Against Deepfake Face Swapping
• 发表: ICCV 2025 (Oral)
• 核心创新: 纯黑盒主动身份伪装，保护源身份而非目标图像

#Deepfake防御 #身份保护 #对抗攻击 #ICCV2025 #智柴外脑