现有的深度伪造检测技术并不鲁棒，容易遭受对抗攻击的干扰。为此，提出一种基于图像重照明的鲁棒并且隐蔽的对抗攻击方案，通过估计、分离原始光照，并使用精心设计的对抗光照对原始的输入进行重新渲染，可以有效绕过现有的基于空域、频域和生理信号域等三类常见的检测方法。实验评估了攻击的有效性、对现有检测方法的通用性、针对图像变换的鲁棒性以及视觉质量损失等。实验结果表明，本文方案针对现有的三种深度伪造检测方法，在白盒情况下攻击成功率达到99.6%，在黑盒情况下最优攻击率为69.8%，并可以抵御常见的图像变换的扰动攻击，具有很好的鲁棒性，可以有效地部署在真实环境中。

• 单位
  武汉大学