深度伪造基准测试到底衡量了什么？一项使用冻结自监督表示的审计

深度伪造生成技术日益精进，生成的伪造内容在感知上几乎难以与真实内容区分，这使得可靠的检测技术变得至关重要。然而，一个令人担忧的现象是：在标准基准测试中表现优异的检测器，在现实场景中却频频失效。研究人员指出，这背后存在一个危险的反馈循环：基准测试驱动着研究者开发越来越复杂、定制的检测器，但如果这些基准测试本身不能反映真实的深度伪造威胁，那么这种复杂性可能只是在解决一个错误的问题。因此，一个前提性问题亟待解答：这些基准测试究竟在测量什么？

来自多所大学的研究团队（包括Samuel Pagon等四位作者）对视频、图像和音频三大模态的深度伪造基准进行了一项系统审计。他们采用了一种有意简化的诊断方法：在冻结的通用自监督表示上训练线性探针（linear probe）。如果这样一个简单的探针能够接近专门设计的检测器的性能，那就意味着基准测试在很大程度上奖励的是通用的模态理解能力，而非真正的鉴伪能力。这一发现有两个重要含义：第一，这些基准可能并不反映真实的威胁模型；第二，它引发了一个更深层次的问题——那些被线性探针所逼近的专用检测器，是否真的在学习鉴伪理解，还是只是利用了通用表示？

实验结果表明，在三种模态下，基于通用自监督表示的线性探针都紧密地逼近了专用检测器的表现。研究团队进一步发现，生成器级别的难度差异可以通过同一表示空间中的弗雷歇几何（Frechet geometry）部分解释。这些结果共同支持了一种“基准审计”视角来看待深度伪造检测：在将高分解读为鉴伪理解的证据之前，必须先问一问，基准中的多少性能已经被通用表示“解决”了。

该研究已于2026年6月24日提交至arXiv（论文编号2606.26384），并提供了相关代码和数据。研究人员希望这项工作能够促使学界重新审视深度伪造基准的设计，推动开发更贴近实际威胁的评估方法。