From Forgeries to Foundation Models: A Systematic Survey of Identity Document Attack and Detection

📄 arXiv: 2607.01442 📥 PDF

作者: Gourab Das, Pavan Kumar C, Raghavendra Ramachandra

分类: cs.CR, cs.CV

发布日期: 2026-07-05


💡 一句话要点

提出统一模型以解决身份文件伪造与检测问题

🎯 匹配领域: 支柱一:机器人控制 (Robot Control) 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 身份文件伪造 生成式AI 检测方法 多模态模型 安全性 法医分析 统一威胁模型

📋 核心要点

  1. 现有的身份文件检测方法未能有效应对生成式AI带来的新型伪造威胁,导致安全隐患加剧。
  2. 论文提出了一个统一的身份验证威胁模型,涵盖了多种攻击方式,并系统审计了相关数据集。
  3. 实验结果表明,当前最强的模型在面对未见合成ID卡时,APCER值超过25%,显示出跨领域泛化能力的不足。

📝 摘要(中文)

身份文件伪造经历了根本性的能力转变:生成式AI工具使得高保真文件合成和现场级别的操控变得可能,而检测方法仍受限于不反映这一威胁的基准。本文首次统一处理了展示攻击、数字注入攻击和生成式AI驱动的合成,提出了一个单一的身份验证威胁模型。通过对2019至2025年间公共数据集的系统审计,揭示了基准条件与实际部署之间的现实差距,并分析了大规模多模态模型在身份文件操控中的表现,识别出非拉丁文字的生成不稳定性作为常见的排版失败模式。最后,零-shot基准测试显示,即使是最强的公开模型在安全导向的操作条件下,APCER值也超过25%,强调了跨领域泛化的重大限制。

🔬 方法详解

问题定义:本文旨在解决身份文件伪造检测中的现实差距,现有方法无法有效应对生成式AI带来的新型伪造威胁,导致检测效果不佳。

核心思路:论文提出了一个统一的身份验证威胁模型,整合了展示攻击、数字注入攻击和生成式AI驱动的合成,提供了一个全面的检测框架。

技术框架:整体架构包括多个模块:从基于规则的启发式方法到法医定位,再到注入感知管道、基础模型和少样本框架,形成一个完整的检测流程。

关键创新:最重要的技术创新在于首次将不同类型的攻击整合到一个统一的威胁模型中,并识别出非拉丁文字的生成不稳定性作为常见的排版失败模式。

关键设计:在模型设计中,采用了多模态模型和少样本学习策略,优化了损失函数以提高对不同类型攻击的鲁棒性,同时关注了模型在实际操作条件下的表现。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果显示,当前最强的公开模型在面对未见合成ID卡时,APCER值超过25%,表明在安全导向的操作条件下,模型的跨领域泛化能力存在显著限制。这一发现强调了需要进一步研究和改进检测方法的必要性。

🎯 应用场景

该研究的潜在应用领域包括身份验证系统、金融服务、电子政务等,能够有效提升身份文件的安全性和防伪能力。未来,随着技术的进步,可能会在法律合规和隐私保护方面发挥重要作用,推动更安全的身份验证解决方案的落地。

📄 摘要(原文)

Identity document forgery has undergone a fundamental capability shift: generative AI tools now enable high-fidelity document synthesis and field-level manipulation with minimal technical expertise, while detection methods remain constrained by benchmarks that do not reflect this threat. The resulting attack surface spans physical presentation, digital injection, and fully generative synthesis, introducing distinct forensic failure modes that require a unified threat model and evaluation framework. This survey provides, to our knowledge, the first unified treatment of Presentation Attacks, Digital Injection Attacks, and GenAI-driven synthesis within a single identity verification threat model. We trace detection methodologies from rule-based heuristics through forensic localisation, injection-aware pipelines, foundation models, and few-shot frameworks. A systematic audit of public datasets from 2019--2025 exposes a persistent Reality Gap between benchmark conditions and operational deployment. We further analyse large multimodal models for identity document manipulation, identifying Script-Dependent Generative Instability (SDGI) as a recurring typographic failure mode in non-Latin script inpainting. Finally, zero-shot benchmarking on unseen synthesised ID cards shows that even the strongest publicly available models achieve APCER values above 25% under security-oriented operating conditions, highlighting substantial limits in cross-domain generalisation. We conclude by outlining future directions toward forensically grounded, privacy-preserving, and legally accountable identity verification systems.