Redian新闻
>
换脸已经不灵了?这些个反AI技术有点儿东西。

换脸已经不灵了?这些个反AI技术有点儿东西。

科技


不知道大伙儿还记不记得,几个月前有个老板 10 分钟被骗走 430 万的 AI 诈骗事件?


因为被诈骗的金额过于大,当时还引起了不小的轰动。


而在那之后,什么 9 秒被骗 245 万, 7 秒视频通话被骗 30 万,类似的 AI 诈骗事件是接二连三。


更可怕的是,利用 AI 换脸、 AI 换声,还衍生出了一条灰色产业链


今年 3 月,一名女生在地铁被偷拍后又被人换成全裸的照片,一度冲上了热搜。


而像这种一键换脸,或者一键脱衣的违法行为在外网上可谓猖獗,有些人就是靠着贩卖 AI 换脸软件,或是帮助别人把脸换到色情视频里,以此来赚钱。


虽说,咱们现在都知道有 AI 换脸这回事儿,但这东西它防不胜防,即使脸和声音都对得上,也不一定是本人。


这才是 AI 的可怕之处。


现在是有一些用于检测内容是否由 AI 生成的工具,但检测的准确性, emm 多少还是有点一言难尽。


前不久, OpenAI 还下线了自家的 AI 检测工具,理由就是错误率太高了。。。


所以要阻止技术滥用的问题,光靠检测是不够的,还得从根源上找法子。


最近,国外的创意内容平台 Shutterstock 宣称,要用一种叫做 C2PA 的协议,给自家平台上的 AI 生成内容打上标签,用来区分人类创作。


C2PA 协议,倒也不是啥新技术。


两年前, Adobe 、微软、 BBC 等几家科技公司和媒体一起合作,成立了一个内容来源和真实性联盟 (  C2PA  ) 。


成立的初衷呢也简单,当时受到 AI 等数字技术的影响,媒体发布内容的可信度越来越低,于是这些个巨头就想通过建立 C2PA 协议,打击网络上的一些虚假信息。


具体来看,这个 C2PA 协议是一种类似区块链的加密技术。


就比如说,一张图像里包含了数百万的像素, C2PA 通过数据加密技术给每个像素的来源信息进行编码,它最大的特点就是可以溯源


简单来理解,有了 C2PA 协议之后,内容是谁创作的,历史的修改记录,这些都会被记录下来。


就相当于给你的图像、视频打上了一层看不见的水印( 文本目前暂时还不适用 )。


这个协议虽说不能防止 AI 作恶,但有了水印之后,至少能反向解决 AI 检测工具准确率不高的问题。


当你看到某段视频的时候,到底是 AI 生成,还是人类创作的,一目了然。


C2PA 协议推出之后,已经有部分企业将其集成到了自家的产品当中。


像微软,就已经在自家的 Bing Image Creator 和 Microsoft Designer 里装上了 C2PA 协议,AI 生成的图像都会被标记,并且还会披露出元数据的来源。


当然了,这种加密方法也存在一定的 bug ,那就是需要有足够多的内容创作者和平台使用这协议,不然也是白搭。


如果想要给平时拍的每一张照片都打上水印,这就需要把协议集成到手机相机里,又或者,你在 PS 上设计的图片,也需要平台集成了这个协议才行。


也就是说,C2PA 协议要生效,需要完整的使用链条。


可惜的是,目前在协议上,整个互联网还没形成统一的共识。


不过最近,来自 MIT 的大佬们,又推出了另外一个叫做 PhotoGuard 的工具。


这跟上边儿的协议还不太一样,如果说 C2PA 只是留下水印,那么 PhotoGuard 的方式就更简单粗暴了,直接切断了 AI 生成内容的生路。


原理很简单,就是利用 PhotoGuard 在原始照片中引入一种干扰的噪声得到免疫图片( immunize images ),但同时这种噪声又很难被察觉出来。


当有人想用图片进行 AI 恶搞时,就会得到一堆马赛克、或者扭曲的照片。


就比如论文中,原始照片是两个男人在看打网球,如果没有加防护,那么就会被随意更改,比如这样。


但 PhotoGuard 可以生成一模一样的免疫照片出来。


如果再有人想用 AI 来恶搞,就会得到一张这样的照片。


一个是打水印,一个是直接把路封死,要真的跟 AI 诈骗打起来,还不是嘎嘎乱杀?


但问题也出在这,技术有,但是还没能大规模用起来。


即使有微软、 Adobe 、 Arm 这些巨头撑腰, C2PA 协议的大面积铺开也还需要些时日,更别提刚出来的 PhotoGuard 了。


不过好在,事情还是朝着乐观的方向在发展。


包括上边儿提到微软的两个工具,还有 Shutterstock 平台,今年陆陆续续都开始用起来了。


照着这势头, C2PA 在不久的将来或许大有可为。


况且, C2PA 协议一直都是开源的,这就方便了很多人把协议集成到应用当中。


毕竟, AI 诈骗、灰产肆意横行的同时,也在反推大家思考如何加快反 AI 诈骗的步伐。


同时呢,像 C2PA 这种打水印的方式,也给 AI 生成内容的版权问题,提供一个解决思路。


对于 AI 生成的内容,大家争论的关键点就是不希望自己的作品献祭给 AI 。


那倘若生成的结果显示数据来源了,作品收入也会根据来源来分成,那是不是也可以算作一种新的商业模式?


当然了,这也只是一种假设。


回到反 AI 诈骗本身,技术的进步固然重要,如果相关法规能适时再添一把火,相信也能好好治一治 AI 带来的这股不良风气。


不管怎么说吧,在规范形成之前,咱还是多留个心眼,以后可能眼见也不一定为实咯。



撰文:西西 编辑:江江&面线 封面:焕妍


图片、资料来源

Github 、部分图源网络

美通社,科技、媒体公司携手制定标准提升在线内容信任度

cnBeta ,微软与 BBC 等合作研发解决信息欺诈技术

Hadi Salman 等,《 提高恶意人工智能图像编辑的成本 》

MIT 科技评论,已获微软和 Adobe 支持, C2PA 协议能为 AI 生成内容贴上标签

MIT 科技评论, MIT 团队研发 “ 照片保护罩 ” ,能阻止 Stable Diffusion 等 AI 模型修改原图

PetaPixel , “Photoguard” 阻止你的照片被人工智能操纵

IT 之家,微软打击深度伪造,为 AI 生成的图像和视频加上 “ 身份证 ” 


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
人造子宫技术有突破,是否批准人体实验引发伦理争议好日子来了, 魁省秋季天气预测出炉! 温和干燥有点儿凉~牛皮纸包书、电视不灵就猛拍…这些“中年人绝活”,你会几个?新家才住了一个月,这画面让我有点儿高兴不起来....多组学技术有助于设计下一代新冠肺炎药物和疫苗 | NSR公募基金最新十大重仓股出炉! 中兴通讯、恒瑞医药挺进前十,这些个股被大举减持郑绪岚 牧羊曲 大海啊故乡 太阳岛上 春晚 1983地中海邮轮之旅(8):Marseille马赛Nature | 西湖大学刘晓东等开发TNT重编程技术有望使诱导多能干细胞更接近胚胎干细胞详解2023诺贝尔化学奖:他们让纳米技术有了颜色,元素周期表从此有了第三个维度实现可控核聚变的秘密武器找到了?他们要用“超导胶带”缠出一个反应堆国产“霸总”为什么不灵了?硬件工程师也难逃35岁危机?越老越吃香不灵了?美股创三月以来最差一周,“九月魔咒”又显灵了?杭互:未经同意定制“AI换脸”视频,还卖教程?这起公益诉讼案件判了!9个机器人开发布会,号称不会反抗人类!这事有点儿滑稽这些个大片,怎么都整这么惨……脸上出现这个征兆,说明你的脸已经开始垮了!漢英翻譯筆記现在小学生圈流行的,已经不是电话手表了?看完这个,连妈妈都被种草了宾州长木公园,绿树成荫Unity暴林超:Unity引擎在AIGC技术有哪些新趋势与展望?7年涨价4次,迪士尼的“快乐生意”为何不灵了?为什么高学历已经不能让人逆袭了?皮相美人陈都灵的生图,怎么突然时灵时不灵了?已经不是想不想学的问题了,而是 Linux 已经是进入 IT 行业的标配“妈妈,我在幼儿园交男朋友了”:看完女儿的对象,脸已丢尽…这周也算有点儿看头中产最爱的拉夫劳伦失宠,“老钱风”不灵了?英文版上架亞馬遜Cell | 叶克强团队新技术有望创新帕金森病诊断手段中国肿瘤“药神”怎么不灵了?断不了舍不了离不了!烟火气十足的厨房就需要这些个小玩意儿们!超恶心,从来不洗!空姐警告坐飞机千万不要喝这两样东西。风向变了,社会上已经出现了5个反常现象
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。