“如果一臺(tái)機(jī)器能夠與人類(lèi)展開(kāi)對(duì)話（通過(guò)電傳設(shè)備）而不能被辨別出其機(jī)器身份，那么稱(chēng)這臺(tái)機(jī)器具有智能”——1950年，艾倫·圖靈提出了著名的圖靈測(cè)試。

圖靈測(cè)試不僅首次從行為的角度對(duì)“智能”做出了清晰定義，也直接引申出了科技發(fā)展所具有的兩面性，一方面機(jī)器智能會(huì)越發(fā)接近或超過(guò)人類(lèi)，而另一方面更強(qiáng)的AI也不可避免會(huì)帶來(lái)更多人類(lèi)無(wú)法辨別的風(fēng)險(xiǎn)。

2023年以來(lái)，伴隨各類(lèi)生成式超大模型爆發(fā)，“通過(guò)AI換臉和擬聲技術(shù)佯裝熟人實(shí)施詐騙”等AI新型騙局頻繁登上新聞?lì)^條，引發(fā)廣泛社會(huì)關(guān)注。

除了提高全民反詐意識(shí)，還有哪些方法可以預(yù)防“新科技”騙局？

推動(dòng)AI可信，強(qiáng)化新技術(shù)安全治理。針對(duì)“AI深度偽造（DeepFake）內(nèi)容”在全球范圍內(nèi)病毒式傳播，商湯科技從技術(shù)源頭出發(fā)，針對(duì)性打造兩把技術(shù)盾牌，并快速應(yīng)用于各類(lèi)AI產(chǎn)品中。 ▎深偽檢測(cè)+數(shù)字水印，讓AI詐騙顯行

商湯在涉及隱私保護(hù)、數(shù)字取證及偽造檢測(cè)等領(lǐng)域的人像合成技術(shù)有著廣泛積累，并逐步開(kāi)發(fā)了基于生成、鑒偽和溯源三位一體的綜合鑒偽解決方案。

為在偽造鑒別這場(chǎng)“攻防戰(zhàn)”中奪得先機(jī)，商湯打造了高效的對(duì)抗體系。

包括自建囊括數(shù)十種先進(jìn)攻擊手段的偽造生成平臺(tái)，為鑒偽檢測(cè)和溯源提供豐富多樣的攻擊案例和海量數(shù)據(jù)支持。并可通過(guò)持續(xù)集成先進(jìn)偽造算法，在zero/few-shot場(chǎng)景下快速響應(yīng)難例樣本和長(zhǎng)尾類(lèi)型，幫助提升鑒偽算法的泛化性。

“防”的層面，商湯訓(xùn)練的偽造檢測(cè)大模型，可充分利用面部表情一致性、動(dòng)作序列連貫性，并結(jié)合頻譜、聲音和文字等多模態(tài)信息，準(zhǔn)確鑒別包括PS、換臉、活化以及各種先進(jìn)擴(kuò)散模型（如：Stable Diffusion）合成的高清人像。主流評(píng)測(cè)數(shù)據(jù)集上算法檢測(cè)精度可達(dá)到99%以上，在應(yīng)對(duì)新技術(shù)復(fù)合偽造方法上（如：通過(guò)MidJourney），檢測(cè)能力也高出行業(yè)同類(lèi)產(chǎn)品20%以上。

作為偽造鑒別中的最后一環(huán)，溯源可追蹤偽造數(shù)據(jù)的數(shù)據(jù)物料源頭、偽造過(guò)程以及核心偽造方法。商湯通過(guò)自研基于解耦-重建的偽造檢測(cè)算法，能夠從偽造數(shù)據(jù)中分離出真實(shí)內(nèi)容及偽影痕跡。在針對(duì)10余種主流偽造算法溯源上，準(zhǔn)確率超過(guò)90%，同時(shí)還可給出數(shù)據(jù)中的相關(guān)偽造痕跡，提高檢測(cè)算法的可解釋性和可信度。這一技術(shù)為行業(yè)首創(chuàng)，并作為數(shù)字取證技術(shù)成功落地司法領(lǐng)域。目前，商湯綜合鑒偽解決方案已投入實(shí)戰(zhàn)，為十余家銀行的安全系統(tǒng)提供服務(wù)，對(duì)各類(lèi)灰黑產(chǎn)攻擊攔截成功率超行業(yè)同類(lèi)產(chǎn)品20%以上，有效防范了灰黑產(chǎn)身份盜取、支付盜刷等網(wǎng)絡(luò)詐騙。

在AIGC技術(shù)大爆發(fā)時(shí)代，每天都會(huì)出現(xiàn)新的生成方法，僅僅依靠深偽檢測(cè)技術(shù)存在一定漏檢風(fēng)險(xiǎn)，從生成平臺(tái)源頭加入數(shù)字水印技術(shù)可以構(gòu)成強(qiáng)力雙保險(xiǎn)。

商湯數(shù)字水印結(jié)合頻域分析、深度學(xué)習(xí)、擴(kuò)散模型等技術(shù)，將特定信息嵌入到數(shù)字載體中，同時(shí)不影響載體的使用價(jià)值，也不易被人的知覺(jué)系統(tǒng)察覺(jué)，只有通過(guò)特定的解碼器和專(zhuān)屬密鑰才能提取，可實(shí)現(xiàn)篡改內(nèi)容的檢測(cè)且水印不可竊取。 數(shù)字水印技術(shù)可在AIGC相關(guān)產(chǎn)品發(fā)布時(shí)加入，能夠有效增強(qiáng)深偽檢測(cè)的可靠性，甚至進(jìn)一步影響生成效果，從源頭上遏制深度偽造，實(shí)現(xiàn)主動(dòng)防御。具體應(yīng)用中，商湯數(shù)字水印技術(shù)可用于版權(quán)保護(hù)，防偽溯源等場(chǎng)景，支持圖像、視頻、音頻、文本等各種模態(tài)的數(shù)字載體，在不同程度的干擾下(裁剪、壓縮等)能保證99%+的水印提取精度，且不影響數(shù)據(jù)本身質(zhì)量(如高清圖畫(huà)質(zhì))，在保證水印信息容量大(256位)以及安全性(通過(guò)密鑰加密)的同時(shí)具備足夠的隱蔽性以及魯棒性。此外，數(shù)字水印技術(shù)也響應(yīng)了《生成式人工智能服務(wù)管理辦法（征求意見(jiàn)稿）》監(jiān)管要求。

目前，商湯數(shù)字水印技術(shù)已服務(wù)于“商湯秒畫(huà)SenseMirage”、 “商湯如影SenseAvatar”等多個(gè)產(chǎn)品，以及內(nèi)容創(chuàng)作、大數(shù)據(jù)客戶。

▎持續(xù)推進(jìn)可信AI體系化建設(shè)

提升AI安全治理水平、推動(dòng)AI可持續(xù)發(fā)展，是行業(yè)健康成長(zhǎng)的根基，也是商湯科技的責(zé)任。

多年來(lái)，商湯積極釋放在可信AI領(lǐng)域的技術(shù)沉淀和實(shí)踐經(jīng)驗(yàn)，產(chǎn)生一系列成果：

構(gòu)建“商湯AI安全治理開(kāi)放平臺(tái)”，提供可持續(xù)發(fā)展的AI安全公益平臺(tái)；
參與國(guó)家人工智能標(biāo)準(zhǔn)化總體組和全國(guó)信標(biāo)委人工智能分委會(huì)組織編寫(xiě)的《人工智能倫理治理標(biāo)準(zhǔn)化指南（2023版）》，助力人工智能研發(fā)及應(yīng)用更健康發(fā)展；
成為新加坡“人工智能驗(yàn)證基金會(huì)”（AI Verify Foundation）一員，促進(jìn)新加坡可信AI建設(shè)，樹(shù)立具有積極社會(huì)影響力的國(guó)際實(shí)踐標(biāo)桿；
榮獲隱私信息管理體系認(rèn)證全部三項(xiàng)認(rèn)證，并獲評(píng)中國(guó)人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟（AIIA）頒發(fā)的“可信AI 2022年突出貢獻(xiàn)企業(yè)”；

波瀾壯闊的人工智能發(fā)展浪潮中，AI技術(shù)將不斷帶來(lái)巨大的創(chuàng)新和改變，但只有可信、符合倫理的AI產(chǎn)品才能造福人類(lèi)。

相關(guān)閱讀，戳這里

《商湯獲評(píng)“可信AI 2022年突出貢獻(xiàn)企業(yè)”》

《多維度打造可信AI，商湯斬獲三項(xiàng)權(quán)威獎(jiǎng)項(xiàng)》

原文標(biāo)題：強(qiáng)化AI安全應(yīng)用，商湯打造“深偽檢測(cè)+數(shù)字水印”防火墻

文章出處：【微信公眾號(hào)：商湯科技SenseTime】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴