Redian新闻
>
保护图片免受生成式AI恶意编辑, MIT 推出PhotoGuard

保护图片免受生成式AI恶意编辑, MIT 推出PhotoGuard

科技
机器之能报道
作者:Chris.Y


还记得上周你发在朋友圈的照片吗?或许下一秒照片里的某些元素就会出现在某个AI生成的照片里。人工智能时代,个人隐私成为了最重要也最危险的环节,AI诈骗、AI换脸层出不穷。而现状是,个人既没有办法阻止AI抓取照片也无法对AI生成照片的真实性做出标注。



MIT CSAIL团队近日的一项研究将有望改变这一现状。


这个名为PhotoGuard的工具通过改变图像中的选定像素,从而破坏人工智能理解图像内容的能力。肉眼看上去它和普通照片没有任何区别,如果有人尝试使用基于生成式 AI 模型(例如 Stable Diffusion)的应用程序来编辑经过 PhotoGuard处理的图像,得到的结果将被自动打上马赛克或者发生扭曲。这将大大增加AI照片编辑的成本,通过此种方式来保护照片主人的隐私。


在研究论文《提高恶意人工智能图像编辑的成本》中,研究人员称 PhotoGuard 可以检测像素值中难以察觉的“扰动”(干扰或不规则性),这些扰动对于人眼来说是不可见的,但可以通过计算机模型检测到。目前,相关论文和本地部署教程已经在GitHub和HuggingFace开放。

论文地址:

https://arxiv.org/abs/2302.06588

项目地址:

https://github.com/MadryLab/photoguard


提高恶意人工智能图像编辑的成本,OpenAI、谷歌、 Meta已开启开发


“任何人都可以拿走我们的图像,随心所欲地修改它,让我们陷入非常糟糕的境地,并勒索我们。”为这项研究做出贡献的MIT博士研究员哈迪·萨尔曼(Hadi Salman)如是说。


萨尔曼表示,PhotoGuard 是为了“尝试解决我们的图像被这些模型恶意操纵的问题”。比如该工具可以帮助防止女性的自拍照被制作成未经同意的深度伪造色情内容。


研究团队将用PhotoGuard 处理过的照片称作“免疫”:“从高层次上来说,人们可以将这种方法视为一种‘免疫’,可以降低这些图像被人工智能恶意操纵的风险——可以被视为检测或水印技术的补充策略。”


值得一提的是,在此前的与白宫承诺书中,OpenAI、谷歌和 Meta 等领先人工智能公司也已经在致力于开发此类方法,防止照片滥用和AI欺诈已经成为一件迫在眉睫的事情。


根据麻省理工学院 CSAIL 研究人员的说法,主要采用两种不同的“攻击”方法来产生扰动:


第一种技术称为编码器攻击。PhotoGuard 在图像中添加了难以察觉的信号,从而让AI模型将其解释为其他东西。例如,这些信号可能会导致模型将图像的标记部分分类为纯灰色块,因此使用生成式AI处理后的图像就会显示为一些模糊的色块。


第二种技术为扩散。它是一种更先进和计算密集型的攻击方法,本质上是通过用秘密信号对图像进行编码,从而改变模型处理图像的方式。通过将这些信号添加到特定图像中,研究小组成功地操纵扩散模型以忽略其提示并生成研究人员想要的图像。因此,人工智能尝试对这些“免疫”图像进行的任何编辑都会被错误地应用于假“目标”图像,从而生成看起来不真实的图像。


萨尔曼说:“它的目的是欺骗整个编辑过程,确保最终的编辑与预期结果有很大差异。” 


AI之所以能够识别图像,主要是将图像视为代表每个像素颜色和位置的复杂数学数据点,通过大模型的训练找到图像内在的规律。PhotoGuard 通过对这种数学表示形式引入难以察觉的变化,可确保人类观察者在视觉上保持图像不变,同时保护图像免受 AI 模型未经授权的操纵。其关键机制是“对抗性扰动”。萨尔曼表示,“这种扰动是图像像素的难以察觉的修改,已被证明在操纵机器学习模型的行为方面非常有效。PhotoGuard 使用这些扰动来操纵处理受保护图像的人工智能模型,从而产生不切实际或无意义的编辑。”


早在此之前,Meta就曾开展过类似的研究,其科学家艾米丽·温格 (Emily Wenger) 表示,像 PhotoGuard 这样的工具可以让以恶意方式使用人工智能变得更加困难,从而改变攻击者的经济状况和动机,她也曾参与 Glaze 的工作,并开发了防止面部识别的方法。


“门槛越高,愿意或能够克服它的人就越少,”温格说。


如何避免自己的照片被滥用


那么,如何使用PhotoGuard防止自己的照片被滥用呢?


PhotoGuard的使用要以huggingface上的SD代码为基础:

https://github.com/huggingface/diffusers


1.复制存储库:

git clone https://github.com/madrylab/photoguard.git


2.安装项目: 

 conda create -n photoguard python=3.10

  conda activate photoguard

  pip install -r requirements.txt

  huggingface-cli login


之后,就可以正常使用了。


在没有PhotoGuard保护之前,使用生成AI处理之后,可以很顺利地替换背景、更改图像,更改后的图像依旧非常逼真,如下所示:



进入PhotoGuard之后,对需要保护的位置进行标记:



当打开Immunize开关,得到的照片就会打上马赛克或者失真,肉眼一眼就可以看出是AI处理过的照片。如下图所示,其他部分出现马赛克:



同样,如果换一张小狗的图片,在没有使用PhotoGuard的情况下,可以轻易地用AI让小狗“闭上眼睛”,当打开PhotoGuard功能之后,AI处理过的图片则成为了一张完全不一样的小狗图片:



事实上,使用PhotoGuard并不意味着你的照片绝对安全。CSAIL团队研究人员在推出 PhotoGuard的同时警告,这并不是一个万无一失的解决方案。恶意个人可能会尝试通过应用噪声、裁剪或旋转图像来对保护措施进行逆向工程。


作为一个研究概念验证演示,人工智能模型目前尚未准备好部署,研究团队建议现阶段不要使用它来对照片进行免疫。萨尔曼表示:“要使 PhotoGuard 成为一个完全有效且强大的工具,需要开发适合现在和将来出现的特定世代 AI 模型的 AI 模型版本。” 


参考内容:

https://venturebeat.com/ai/mit-csail-unveils-photoguard-an-ai-defense-against-unauthorized-image-manipulation/

https://github.com/MadryLab/photoguard



© THE END 

转载请联系本公众号获得授权

投稿或寻求报道:[email protected]

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
这ABC太牛了! 横扫哈佛、MIT、普林斯顿 自学物理夺奥赛金牌《生成式人工智能服务管理暂行办法》实施,8家备案模型生成内容真实性如何?生成式AI走进小学生「编程第一课」:画条线生成音乐、草图一秒变大作长篇小说《如絮》 第一百二十四章 越南-1964年 SOGCS课程要求, Georgia tech vs MIT, CMU, Princeton加拿大野火失控!头痛、咳嗽、眼痛!如何保护自己免受野火烟雾的伤害三十八 考后硬核观察 #1118 微软称将保护客户免受 AI 版权诉讼Asian MIT grad asks AI to make her photo more professionalCogX Festival开幕在即,Graphcore入围CogX Awards两大奖项凯特爱戴廉价珠宝,遭前Vogue编辑吐槽,结果网友们力挺凯特!马克谈天下(381) 船到江心补漏迟Agency Demands Photographer Pay — For Using Own PhotosED 宾大 / EA MIT 同时录取,入读MIT,Milton Academy 真实案例她写作,她编辑,她翻译:一场女性主义图书热的诞生 | 谷雨一张截图生成iPhone应用、还能转成代码、创建网站,升级后谷歌Bard真成了老黄发布最强AIGC芯片!内存容量暴增近50%,可运行任意大模型,“生成式AI的iPhone时刻已来”GACS 2023 | IPU:赋能生成式AI,不止生成式AI唐人街居民应保护自己免受热浪袭击资深学术期刊编辑,手把手带你完成高质量学术写作突发!耶鲁、哥大、MIT…17所大学被告上法庭凯捷:生成式AI的收获季节:各行业生成式AI的广泛应用杨立昆:生成式AI还不如狗聪明;谷歌建议员工不要将机密内容输入Bard;王小川公司发布开源大模型| AI一周资讯什么!校园明信片免费拿还帮邮?澳洲邮政局专属邮戳看着就心动!谷歌发布计划保护您免受人工智能威胁Erklärung zur ZusammenarbeitScience:利用mRNA递送在体内对造血干细胞进行基因编辑,有望治疗一系列血液疾病因这类案件激增,纽约新法生效!保护民众免受血汗钱被诈欺早VOGUE播客|首期上线,VOGUE主编们畅聊九月刊那些事3D AI生成出新玩法了:无需数小时,只要45秒,单张图片即可生成 3D模型三十七 毕业前万锦博物馆之夜即将开始 四部大片免费看!再谈乌克兰夏季大反攻—— 克里米亚之战将要怎样进行早,VOGUE|欢迎来到Vogue World,谭卓的首尔艺术周之旅谷歌 Bard 重磅升级:一张截图生成 iPhone 应用、还能转成代码…VOGUE编辑部“聊天室”:《芭比》值得看吗?如何保护自己免受房屋产权盗窃南开新传院院长刘亚东:生成式人工智能不会取代称职的编辑记者OpenAI官宣首次收购;Meta生成式AI团队披露;清华推出AI大模型工具D-Bot凯特喜欢戴几十镑的便宜珠宝,被前Vogue编辑嫌弃?人家戴着是好看啊!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。