✨ **参数化分形水印生成与加密**：FractalForensics创新性地利用基于参数的分形几何形状（如标准希尔伯特曲线）作为水印基础，并通过定义旋转、镜像和次序改变等变体参数，生成多样化的分形变体。结合混沌加密系统，该方法能够根据用户选择的参数来构建和加密水印，有效降低了存储ground-truth水印的计算资源消耗，实现了参数化的水印生成流程。

🖼️ **卷积神经网络驱动的水印嵌入与提取**：文章提出了一种“entry-to-patch”策略，将图像划分为固定大小的块（patch），并将水印矩阵以位置对应的方式嵌入。水印嵌入模型基于卷积神经网络，通过调整四位二进制水印值维度至特定通道，确保水印与图像位置的对应关系。这种策略使得在提取水印时，被篡改的区域会丢失水印，从而实现了Deepfake检测与伪造区域定位的双重功能。

🛡️ **平衡鲁棒性与脆弱性以实现有效检测**：FractalForensics通过针对JPEG压缩进行对抗训练，成功平衡了水印的鲁棒性和脆弱性。实验结果表明，该水印在面对常规图像处理时表现出最优的鲁棒性，而在面对Deepfake伪造时则展现出合理的脆弱性。这种特性使得方法能够精确区分真实图像和伪造图像，并在CelebA-HQ数据集上取得了优异的Deepfake检测AUC效果，优于被动检测的SOTA工作。

📍 **精确定位伪造区域**：得益于“entry-to-patch”的嵌入策略以及水印在Deepfake攻击下的脆弱性，FractalForensics能够精确地定位伪造区域。在面对良性图像处理时，水印鲁棒性保证了不会误报伪造区域。而对于face swapping等Deepfake攻击，伪造区域的定位主要聚焦在人脸内部，对于face reenactment则分布更离散，有效地展示了其伪造定位能力。