DOCFORGE-BENCH: A Comprehensive 0-shot Benchmark for Document Forgery Detection and Analysis

本文提出了首个文档伪造检测零样本基准 DOCFORGE-BENCH，评估发现现有方法在真实部署场景下因伪造区域占比极低导致标准阈值严重失准，揭示了校准而非表征能力才是当前文档伪造检测面临的主要瓶颈。

要点

这篇论文介绍了一个名为 DOCFORGE-BENCH 的新工具，你可以把它想象成是文档防伪领域的“终极压力测试”。

为了让你更容易理解，我们可以把检测文档造假（比如修改了合同金额、P 图了身份证）比作在一大片麦田里寻找几粒被染了色的麦子。

以下是这篇论文的核心内容，用大白话和比喻来解释：

1. 为什么要搞这个测试？（背景与痛点）

以前的防伪技术大多是在“自然图片”（比如风景照、人像）上训练的。这就像是在森林里训练猎犬找兔子。

• 问题出在哪？ 现在我们要让这只猎犬去麦田里找兔子（文档）。
• 文档的特殊性： 文档里的造假通常非常微小。比如，把发票上的"100 元”改成"1000 元”，被改动的像素可能只占整张纸的 0.3% 到 4%。而以前的训练数据里，造假区域通常占 10% 到 30%。
• 比喻： 以前的猎犬习惯了在一大片被染色的区域里找兔子，现在突然让它在一万粒麦子中找那一粒被染色的，它完全懵了。

2. 他们做了什么？（DOCFORGE-BENCH）

作者们建立了一个**“零样本”（Zero-shot）测试场**。

• 什么是“零样本”？ 就像让一个刚毕业、从未见过这些特定文档的侦探，直接拿着他原本的本领去破案，不允许他提前去背题库（不允许微调训练）。
• 测试规模： 他们找了 14 种 目前最厉害的造假检测算法，把它们扔进了 8 个 不同的文档数据集（包括收据、身份证、合同等）里进行测试。

3. 发现了什么惊人的真相？（核心发现）

测试结果非常令人震惊，发现了一个巨大的**“假象”**：

• 现象 A（AUC 分数高）： 这些算法其实很“聪明”。它们能分清哪是假的、哪是真的，就像猎犬能闻出哪粒麦子有问题。在数学指标上，它们的表现看起来还不错（AUC ≥ 0.76）。
• 现象 B（F1 分数极低）： 但是，当要求它们指出哪里是假的时，它们彻底失败了（F1 接近 0）。
• 比喻： 这就像猎犬闻到了兔子味（AUC 高），但它不敢叫，或者叫错了地方。因为它被训练成“只有当一大片区域都是兔子时才叫”，现在只有一粒麦子，它觉得“这太少了，可能是我闻错了”，于是保持沉默。

结论： 问题不在于算法“看不见”（识别能力没问题），而在于**“阈值校准”（Threshold Calibration）坏了**。

• 阈值是什么？ 就是决定“多大概率是造假”才报警的分数线。
• 现状： 所有算法都默认设定在 50% 的分数线（τ=0.5）。但在文档造假中，因为造假区域太小，这个分数线定得太高了，导致算法根本不敢报警。

4. 怎么解决？（校准实验）

作者做了一个简单的实验：

• 方法： 不需要重新训练整个模型（不用让猎犬重新上学），只需要给它看 10 张 新的文档图片，告诉它：“看，这些就是我们要找的，把报警线调低一点。”
• 结果： 奇迹发生了！只要调整一下报警线（阈值），这些算法的性能瞬间提升了 39% 到 55%。
• 启示： 现在的检测器不是“废了”，只是**“没调好收音机的频道”**。只要稍微调一下参数，它们就能派上用场。

5. 目前的困境与未来

• 现状： 目前没有任何一种算法能“开箱即用”（Out-of-the-box）完美解决所有文档造假问题。这是一个未解之谜。
• 新挑战： 现有的测试数据都是基于传统的 PS 或打印修改。但现在的 AI 生成技术（如 Stable Diffusion, LLM）能生成更逼真的假文档。这篇论文指出，现有的检测器面对这种“AI 造假”可能会完全失效，这是未来急需攻克的难关。

总结

这篇论文就像给文档防伪领域做了一次全面体检，发现大家虽然“视力”很好（能识别真假），但“反应机制”太迟钝（阈值没调好）。

核心建议： 别急着换新的“猎犬”（算法），先试着给现有的猎犬调低一下报警门槛，它们就能立刻变得好用很多。同时，面对 AI 生成的新式造假，我们还需要开发全新的检测手段。

技术摘要

DOCFORGE-BENCH 技术总结

1. 研究背景与问题定义

文档伪造检测（Document Forgery Detection） 是图像取证领域的一个关键但尚未解决的难题。现有的图像伪造检测方法（主要针对自然图像，如人脸、风景照）在直接应用于文档（如收据、身份证、合同）时表现出严重的性能下降。

核心问题：

• 领域差异： 自然图像伪造通常涉及大面积的拼接或修改（篡改区域占 10-30%），而文档伪造通常针对语义内容（如修改金额、姓名、日期），篡改区域极小（仅占像素的 0.27% - 4.17%）。
• 评估偏差： 现有的基准测试（如 ForensicHub）多采用微调（Fine-tuning） 协议，掩盖了模型在“开箱即用”（Zero-shot）场景下的真实泛化能力。
• 校准失效（Calibration Failure）： 现有方法在文档数据上表现出一种独特的失败模式：模型能够正确区分篡改像素和真实像素（高 AUC），但在标准阈值（$\tau=0.5$）下几乎无法检测到任何篡改（接近零的 Pixel-F1）。这并非特征判别能力不足，而是分数分布偏移（Score-distribution shift） 导致的阈值校准失效。

2. 方法论：DOCFORGE-BENCH

本文提出了 DOCFORGE-BENCH，这是首个针对文档伪造检测的统一零样本（Zero-shot）基准。

2.1 评估协议

• 零样本冻结评估： 所有 14 种方法均使用其公开发布的预训练权重进行评估，不进行任何领域微调或适配。这模拟了实际部署中缺乏标注文档训练数据的真实场景。
• 数据集覆盖： 涵盖 8 个数据集，包括文本篡改、收据伪造和身份证件操纵。
  • 文本篡改： DocTamper, T-SROIE, RealTextManipulation, Tampered-IC13, FSTS-1.5k.
  • 收据伪造： ReceiptForgery.
  • 身份证件： FantasyID.
  • 混合篡改： MixTamper.
• 评估指标：
  • Pixel-F1 (@ $\tau=0.5$)： 衡量实际部署性能（无需校准）。
  • Pixel-AUC： 衡量模型区分篡改与真实像素的排序能力（与校准无关）。
  • Oracle-F1： 每张图像在最优阈值下的 F1 分数，作为性能上限。
  • Pixel-IoU： 交并比。

2.2 评估对象

评估了 14 种方法，分为两类：

1. 通用图像取证方法 (7 种)： TruFor, ManTraNet, MVSS-Net, CAT-Net, PSCC-Net, IML-ViT, SAFIRE。这些模型仅在自然图像上训练。
2. 文档特定方法 (7 种)： DocTamper (模型), DTD, FFDN, CAFTB-Net, TIFDM, ASCFormer, ADCD-Net。这些模型在文档数据上进行了微调或专门设计。

3. 关键发现与结果

3.1 普遍存在的校准失效 (The Calibration Gap)

这是论文最核心的发现：

• 现象： 大多数方法在文档数据集上表现出 Pixel-AUC $\ge$ 0.76（甚至高达 0.99），但 Pixel-F1 (@ $\tau=0.5$) 接近于 0。
• 原因： 这是一个校准问题而非判别问题。文档中篡改像素的基率（Base Rate）极低（0.27%-4.17%），远低于自然图像基准（10-30%）。在标准阈值 $\tau=0.5$ 下，模型输出的分数分布整体下移，导致绝大多数篡改像素的置信度低于 0.5，从而被判定为真实像素。
• 证据： Oracle-F1（最优阈值下的 F1）通常是固定阈值 Pixel-F1 的 2-10 倍。这表明模型具备识别篡改的能力，只是阈值未校准。

3.2 领域特定训练的局限性

• 过拟合风险： 在特定文档数据集（如 DocTamper）上训练的方法，在跨域测试（如 T-SROIE 或 ReceiptForgery）时性能会灾难性下降（例如 DocTamper 模型在 T-SROIE 上 F1 从 0.91 跌至 0.045）。
• 通用 vs. 专用： 通用方法（如 TruFor）和文档特定方法在零样本设置下的平均表现统计上无显著差异。领域特定的训练并没有带来通用的零样本优势，反而可能因过拟合特定渲染伪影而损害泛化性。

3.3 阈值适配的有效性

• 实验验证： 论文进行了受控实验，仅使用 N=10 张领域图像来调整单一全局阈值。
• 结果： 对于高 AUC 但低 F1 的案例，仅通过阈值适配即可恢复 39%-55% 的 Oracle-F1 差距。
• 结论： 解决文档伪造检测问题的关键不在于重新训练模型，而在于阈值校准（Threshold Adaptation）。

3.4 数据集难度分析

• 最易处理： DocTamper（合成数据，篡改区域相对较大）。
• 最难处理： ReceiptForgery（真实收据，篡改区域极小，背景复杂）和 RealTextManipulation。
• 现状： 没有任何一种方法能在所有 8 个数据集上实现可靠的零样本检测（定义为在至少 6 个数据集上 F1 $\ge$ 0.3）。

4. 主要贡献

1. 首个零样本文档伪造基准： 填补了现有基准（如 ForensicHub）过度依赖微调协议的空白，真实反映了模型在缺乏标注数据时的部署能力。
2. 诊断校准差距： 首次系统性地量化并揭示了文档取证中普遍存在的"AUC-F1 差距”，证明了这是由篡改像素基率极低导致的阈值校准失效，而非特征提取失败。
3. 广泛的覆盖： 评估了 14 种方法（包括 7 种文档特定方法和 7 种通用方法）在 8 个多样化数据集上的表现，涵盖了从文本替换到人脸交换的多种伪造类型。
4. 机制解释与解决方案： 通过定量分析证明了篡改像素比例（0.27%-4.17%）与训练数据假设（10-30%）的不匹配是根本原因，并证明了仅需少量样本进行阈值校准即可显著恢复性能。

5. 意义与未来展望

• 领域现状： 文档伪造检测目前仍是一个未解决的问题。没有任何现有方法可以“开箱即用”地处理多样化的文档类型。
• 实践指导： 对于实际部署，阈值校准是比重新训练更关键且成本更低的步骤。
• 生成式 AI 挑战： 现有的 8 个数据集均基于传统的图像编辑（如 Photoshop 拼接、JPEG 压缩）。论文指出，基于扩散模型（Diffusion Models）和大语言模型（LLM）的生成式伪造（如 Stable Diffusion inpainting）将带来全新的取证挑战，目前的检测器对此完全无效，这是未来研究的关键前沿。
• 开源贡献： 作者发布了完整的评估工具包，支持可复现的零样本评估，并鼓励社区扩展至生成式 AI 伪造检测。

总结： DOCFORGE-BENCH 揭示了当前文档伪造检测领域的核心瓶颈并非模型无法“看见”篡改，而是无法在极低篡改比例下“正确决策”。解决这一问题的关键在于从“追求更高精度的特征提取”转向“针对领域基率的动态阈值校准”。