通过结合可追踪性和对抗性的新型全面主动防御机制 Dual Defense，将单一强大的水印隐式嵌入目标人脸，有效应对恶意人脸交换而引起的安全威胁，保持水印信息的完整性，具备优异的对抗性和可追踪性，并超越当前的防伪方法。

Oct, 2023

该研究提出了第一个强大的身份感知水印框架，可以主动地进行检测和源追踪来对抗 Deepfake 人脸交换，并在不同数据集和处理设置下展示了最先进的性能。

Nov, 2023

本研究提出了一种基于对抗特征的面部隐私保护 (AdvFace) 方法，通过在对手模型中生成对抗性的潜在噪声来破坏从对抗性特征到面部图像的映射，生成隐私保护的对抗性特征来防御面部重建攻击。实验表明，AdvFace 在维护面部识别准确性的同时，比目前最先进的面部隐私保护方法更有效地防御重建攻击。

May, 2023

利用扩散自编码器生成的加密人脸图像，提高了对抗攻击的成功率并提升了视觉质量。

May, 2023

该研究提出了一种基于深度学习的半脆弱水印技术，该技术通过验证嵌入在图像像素中的隐秘信息来实现媒体身份验证，可以抵抗面部操纵和篡改，同时也是鲁棒的，可以保持图像在顺利处理后的真实性。

Apr, 2022

本文提出通过对图像进行优化来平衡隐私预算和目标任务分析性能的对抗训练框架，并且使用预算模型重启和集成策略来提高对新的黑客模型的保护性。通过使用两个隐私保护行动识别中的实验，该框架在同时维持高目标任务（行动识别）性能之余，成功抑制了隐私侵犯的风险。

Jul, 2018

我们研究了数字水印技术对人脸识别模型有效性的影响，并提出了一种综合流程，通过人脸图像生成、数字水印和人脸识别的整合来系统地研究这个问题。我们的发现突显了数字水印技术与人脸识别准确性之间微妙的权衡关系，这对于负责任地利用生成模型进行人脸识别并引发关于水印技术在生物识别中的更广泛影响的讨论起到了重要的推动作用。

Apr, 2024

该研究提出了一种新的框架，将对抗训练与水印技术相结合，以增强鲁棒性，抵御逃避攻击，并在知识产权盗窃情况下提供可信的模型验证。

Dec, 2023

开发了面向在线多媒体共享隐私保护的对抗隐私保护过滤器（APF），其中采用了一种以端云协作为基础的对抗攻击框架，验证了其高效性和有效性。

Jul, 2020

SepMark 是一种主动防御措施，采用基于编码器 - 解码器的水印嵌入方法，其中包含两个可分离解码器，Tracer 提供高鲁棒性，Detector 则对恶意畸变具有可选择性敏感性，只有 Tracer 和 Detector 组成的 SepMark 可以可靠地追踪标记人脸的可信来源并检测其标记后是否被篡改。

May, 2023