关上Deepfake的潘多拉魔盒RealAI推出深度伪造视频检测工具

诞生之初,Deepfake是一项有趣的图像处理技术,仅仅带来搞笑和娱乐视频,但殊不知,潘多拉魔盒就此被打开,催生出 黑产、恶搞政客“操纵”民意,Deepfake正逐步进化为一种新型“病毒”,人类伦理道德的“遮羞布”也被无情揭开。

随着Deepfake技术被滥用,传统意义上“真实”与“虚假”的界限被模糊,这对于社会生活的影响之大此前未被预想到,但如今技术作恶所带来的负面影响正全面爆发。

11月29日,中国国家网信办也正式发布《网络音视频信息服务管理规定》,指出自2020年1月1日起,AI造假视频不得随意发布。新规定中关于AI造假音视频的规定主要有四条:“按照国家有关规定开展安全评估”、“以显著方式予以标识”非真实音频信息、不得利用AI造假技术发布虚假新闻、部署AI造假音视频鉴别技术和健全辟谣机制等。

二、检测准确率达99%,Deepfake“在劫难逃”

深厚的技术积累也让RealAI安全研究团队对“造假方”的攻击原理有着更深刻的理解,能够更有针对性地开发检测工具。本次推出的深度伪造视频检测产品,将原本高难度的检测过程大幅简化,只需接入SDK即可一键实时检测,调用简单快捷。

RealAI基于第三代AI技术推出的深度伪造视频检测产品,通过采用“数据增广”的方式,用伪造的视频训练出一个新的模型,从而让模型能够更好识别出伪造痕迹,分辨出造假视频,可谓“魔高一尺,道高一丈”。该产品支持图像、视频内容鉴别,用户基于API接口将待检测的图片、视频上传,一键即可反馈真伪。

事实上,开展针对Deepfake的“打假”研究的团队早就存在,但相关的成果仅停留在算法层面,更多的是为学术研究提供使用,无法应对真实环境下大范围传播的虚假内容,所以,RealAI推出的这款标准化自动检测工具可以说给规模化的“打假”行动带来了新希望。

与目前市面上已有的检测技术相比,RealAI的视频检测工具利用深度学习算法、大量数据集训练模型,能够检测出绝大多数AI换脸假视频,准确率达99%(内部测试数据集上)。在面对算法的换脸效果越来越逼真的情况,RealAI的研发团队也集中研发新型的检测算法,以迭代和更新RealAI的检测算法库。

面对因新技术而引发的公众恐慌,相关监管机构也加快采取行动,出台“打假”策略,旨在打击Deepfake虚假音视频,控制“造假病毒”的传播。同时,国内也迎来了“最严数据管理”的一年。

另外,更严重的问题在于,很多情况下,Deepfake“以假乱真”的程度极高,人眼难以察觉。加之其算法目前还无法建模分析,检测技术的研究被严重影响,而造假方的适应速度却很快,新技术日益迭代。

近日,来自清华大学的人工智能企业——RealAI正式发布了一款深度伪造视频检测工具,可一键实现对深度伪造(Deepfake)视频的自动精准识别。

“人人都怕换脸术”的恐慌,让反Deepfake的检测需求变的异常迫切,本次RealAI检测工具的推出,通过与内容平台、执法机构、保险公司等机构开展合作,能够在虚假内容甄别、线上资料审核以及影像物证真实性检验等实际应用场景发挥作用,并帮助企业与个人更好的进行信息管控与风险预警。

作为清华大学人工智能研究院核心孵化企业,以及国内首家安全可控人工智能系统提供商,RealAI在AI安全与攻防技术领域拥有业界领先优势。在今年刚结束的GeekPwn2019国际安全极客大赛中,其与清华大学联合战队一举获得“CAAD CTF图像对抗样本挑战赛”以及“CAAD隐身挑战赛”两项比赛的冠军。

经查,赵仕杰同志严重违反党的纪律,特别是利用担任云南省高级人民法院院长的职权,在孙小果案申诉再审过程中,违背事实和法律规定,徇私舞弊,授意和要求审判人员枉法裁判,致使孙小果由死缓被改判有期徒刑二十年,造成恶劣影响和严重后果。审查中,赵仕杰同志能够认错悔错。

依据《中国共产党纪律处分条例》等有关规定,经中央纪委常委会会议研究并报中央政治局常委会会议审议,决定给予赵仕杰同志留党察看一年处分,按二级巡视员确定其退休待遇。

一、一键换脸到一键“打假”

RealAICEO田天表示,尽管需求达成一致,但目前大规模应用的打假方法面临诸多困难。

此外,云南省纪检监察机关还对涉及孙小果案的云南省人民检察院党组副书记、副检察长许绍政,云南省审计厅原党组书记、厅长刘明,云南省人民政府原参事郑蜀饶,云南省人大常委会原委员、内务司法委员会原主任冯家聪,云南省高级人民法院原院长孙小虹(正厅级)等5名省管干部违纪问题进行了审查。依据《中国共产党纪律处分条例》等有关规定,经云南省纪委常委会会议研究并报云南省委批准,给予上述人员党纪处分。

首先,Deepfake的开源技术让AI换脸的使用门槛降低到手机美颜、P图的水平,一键换脸带来了“造谣”成本的降低、爆炸式的传播。可是在防御层,相应标准化的检测工具却几乎没有,人工鉴别不仅专业性要求高,且效率低。所以,无论对于个人、平台还是第三方机构而言,打假辟谣的时间窗口很短,难度却很高。

新规中不难发现,有效抑制Deepfake及类似造假需要“两手抓”,除了利用法律法规严控“别有用心者”作恶,更要从源头加强安全评估、鉴别技术等能力,借助技术手段提前布局,在检测方面领先一步。

更值得注意的是,该产品适用于复杂视频内容检测,支持多种格式和多人脸检测模式,1S识别,最高可支持10人以上同屏。

最后,在这场AI军备竞赛中,Deepfake将持续演化,RealAI也将持续迭代技术、打磨产品。RealAICEO田天表示,未来AI必然是安全可控的AI,一键“打假”终将超越一键换脸的速度,Deepfake的潘多拉魔盒也终将被关上。

比如,网络上肆意传播的视频、图片内容,内容平台传统的审核机制无法辨别Deepfake生成内容,若采用人工审核,需要投入额外的时间、人力成本;特定对象被编造虚假信息在社交平台上广泛传播,处于舆论中心的当事人由于找不到能够证实“谣言”是捏造的有效途径,个人声誉因此受损;案件调查、法庭辩论中涉及的视频、图像等证据材料,警察、律师等人员无法单凭肉眼识别证据是否是基于Deepfake伪造,需要专业工具鉴定真伪;事故中真伪难辨的影像资料,保险公司的审查人员缺乏Deepfake造假认知以及不配备专业鉴别能力,存在被诈骗理赔的风险……

三、Deepfake的潘多拉魔盒终将被关上

Deepfake视频检测产品流程图