文章核心观点 - 提出一种名为FractalForensics的主动深度伪造检测与定位方法，该方法基于分形水印技术 [5] - 该方法旨在解决现有水印技术在鲁棒性、伪造定位能力以及计算资源消耗方面存在的问题 [4][8] - 通过参数化的水印生成和加密流程，结合卷积神经网络模型，实现了在检测Deepfake的同时完成伪造区域的精确定位 [5][9][11] 工作动机 - 现有针对深度伪造的主动防御研究，如鲁棒水印和半脆弱水印，在检测任务上取得进展但仍存在局限 [4] - 当前技术普遍面临鲁棒性不稳定、无法同时进行鉴伪和定位、以及因存储ground-truth而大量消耗计算资源的问题 [8] 工作介绍 - 提出的水印以矩阵形式出现，区别于以往的水印向量，以实现伪造定位功能 [5] - 设计了一个参数化的水印生成和加密流程，以标准希尔伯特曲线为例，并定义了旋转、镜像、次序改变三个变体参数，共可产生144种分形变体 [6][7] - 构建混沌加密系统对分形矩阵进行加密，加密后的值为0到9的一位十进制数字，并转化为四位二进制值以提升容错率 [7][9] - 水印嵌入与提取基于卷积神经网络，采用entry-to-patch策略将图像划分为32x32的patch，以位置对应方式嵌入水印 [9][10] - 通过控制卷积核大小远小于patch尺寸，确保各patch间水印互不影响，篡改区域会丢失水印从而实现检测与定位 [11] 实验结果 - 经过针对Jpeg压缩的对抗训练后，该方法在面对常见图像处理时保持了最优的鲁棒性，在面对Deepfake伪造时展现了合理的脆弱性 [13] - 在CelebA-HQ数据集上的鲁棒性评估显示，其平均鲁棒性达到99.73%（patch）和99.91%（bit），显著高于对比模型如WaterLo（73.10%）和SepMark（92.39%） [14] - 在Deepfake脆弱性评估中，面对多种伪造方法（如SimSwap、InfoSwap等），该方法平均脆弱性为39.27% [15] - 在Deepfake检测的AUC效果对比中，该方法对多种伪造技术的检测效果均达到99.99%，平均效果为99.99%，优于所有被动检测的SOTA工作 [16][17] - 伪造定位效果显示，该方法能准确聚焦于被篡改区域，face swapping方法定位区域主要在人脸内部，face reenactment方法的定位区域分布更离散 [18][20][21]

视觉与机器人模型技术进展 - 国内首个基于纯国产算力预训练的移动端视觉基座大模型“橘洲”发布V1.5端侧版，性能更强并实现从IOS到安卓生态的跨越 [2] - “橘洲”V1.0版本能在没有网络的情况下于IOS系统手机上实现1024×1024分辨率图像的秒级生成，具有成本低、质量高、速度快、轻量级、可离线特点 [2] - 新版本“橘洲”在参数量降低到1/50、训练速度提升5倍、生成速度提升7倍的基础上，经行业数据训练后即可成为垂类大模型 [2] - 加速进化推出升级款机器人Booster T1，其结合千诀类脑大模型开发，可以听懂模糊语言指令并全自主做家务 [2] AI工具应用与功能创新 - Perplexity联合创始人兼CEO宣称已告别PPT，仅通过AI工具完成投资者路演，其A轮融资后仅写备忘录并让投资者直接提问 [3] - 马斯克称Grok将推出AI视频检测工具，具备识别AI生成视频并追踪其网络来源的能力，以应对深度伪造内容 [3] - Grok的升级功能可直接在视频比特流中分析AI生成特征，识别出压缩或生成过程中留下的细微痕迹 [3]

AI技术应用与风险 - AI技术正渗透到各行业和日常生活 推动经济社会高质量发展 [1] - 深度伪造技术可用于影视 游戏 广告等行业 创造逼真虚拟角色和场景 [2] - 生成式AI具备强大学习能力 依赖大量数据进行多模态创作 [4] AI技术滥用风险 - 深度伪造技术可能被用于生成虚假视频 误导舆论并威胁国家安全 [2] - AI工具可能收集存储用户隐私信息 存在数据泄露风险 如境外AI模型曾泄露用户聊天记录标题 姓名 支付地址等 [4] - AI算法可能被植入偏见性数据 输出特定意识形态 被用于煽动社会对立 [6] AI治理与防范措施 - 国内已出台《生成式人工智能服务管理暂行办法》等部门规章 规范AI治理 [8] - 需加强公众AI安全意识 提升信息辨识能力 防范隐私数据上传风险 [8] - 使用AI工具时应限制权限 禁止非必要应用获取通讯录 相册 地理位置等敏感信息 [8] 行业监管与举报机制 - 公众可通过12339电话 网络平台等渠道举报危害国家安全的AI服务行为 [9]