Reddit最热一个专门给不行描绘相片加水印的APP被AI破解了

新智元报导

来历：reddit

修改：张佳、鹏飞

【新智元导读】比利时的电信提供商面向青少年推出一款名叫“.comdom”的安全App，能够为发送的相片加上接收者的信息作为水印，避免私密相片二次传达。但没想到短短几天就被一组研讨人员破解了，完美复现原图，引发reddit网友热议。戳右边链接上新智元小程序了解更多！

先问个严厉的问题，你有没有收到过睡在你上铺的兄弟给你发来的不行描绘相片？

一项对10300名18岁以下青少年的查询标明，sexting越来越遍及，15%的青少年标明他们发过。在单个欧美国家，这一份额会更高，比方在比利时，有近50%的15-21岁青少年都干过这种事。

为避免这些图片被乱用，比利时的电信提供商Telenet想了个办法，它与Child Focus协作推出了一个名叫“.comdom”的App。看名字也知道，这个App能让青少年之间发送短信更安全。

简略来说，它能够给相片加水印。与常见的水印不同，它的水印包括相片接收者的名字和电话号码。而且，水印掩盖了整个相片，用一般的图画修改东西（例如Photoshop）很难去除。

这样一来，假如你发给对方的隐私相片被二次传达，每个人都会知道是谁干的了。经过这种办法，Telenet期望有时机能够下降隐私相片被二次传达的份额。

可是，加了水印就真的安全了吗？

水印被破解，AI帮大忙

今日，一项破解此App的帖子登上了reddit最热榜：

安全sexting App无法抵御AI

短短几天内，几位来自比利时根特大学IDLab-MEDIA的研讨人员开发了一种可主动去除水印的东西，一起坚持较高的图画质量，并附上了他们的作用图：

运用App加水印后的图

运用他们的东西去掉水印后的图

是不是完美康复？假如说后一张图是原图信任很多人都会信任。他们是怎么做到的呢？答案便是AI。

这项除水印研讨由根特大学Peter Lambert教授的IDLab-MEDIA研讨小组的研讨人员Martijn Courteaux和Hannes Mareen进行（上图中从左到右的三人）。研讨人员能够很容易地找出运用程序是怎么结构水印的。然后，他们将水印自身（以多种形式）运用于随机选取的数千张相片的调集中。最终，在此基础上，练习一个相对简略的人工智能算法（神经网络）来找出加水印的相片与其原始相片之间的联系，之后，这个算法便能够从该App拍照的相片中去除水印。

“.comdom的开发人员轻视了现代AI技能的力气。”不过，研讨人员标明，为了维护运用这个App的人，不会发布他们去除水印的软件。

去水印事小，社会含义严重！

表面上看，这是又一起“大学生成功破解商业运用”的事例，但其背面的社会含义却不容小视，尤其是DeepFake技能越来越老练的今日。所以该新闻一登录Reddit当即引发社群用户重视和热议，咱们先来看看咱们对此事情都有什么主意。

DeepFake的忧虑：发相片不露脸也没”那么“安全了

从App开发者的视点来看，他们的确找到了一个可行的避免图片被一般用户二次传达的机制。然而在AI从业者看来，这个办法就显得有点小儿科。

Rhakae：我觉得这个所谓的“安全发送不行描绘相片”的功用没含义好嘛？最有用的办法是 1）坚决不发；2）要发也别露脸。

MuonManLaserJab：除了Rhakae说到的两点，我觉得还有一个或许更有用的办法。致力于开发图画假造软件，以至于你乃至能给老板发一段你自己的基情视频然后说“看，我做的这DeepFake多传神！”。那么今后再有相似东西流出的话，咱们就都没兴趣了。（简直是以毒攻毒至高境地！）

Dr_Thrax_Still_Does：不夸大地说，2020年肯定会有一大波能完成头身交换功用的App乃至是网站，你懂得。而在足够多图片的投喂下，AI乃至能做出极度挨近实在细节的图片。

Kautiontape：不露脸尽管并不代表完全安全，但最少相对来说仍是更安全一些。因为你没办法阻挠所有人，但只要能阻挠大多数就很不错了。这个项意图意图是完美去除水印。，那么咱们是否能够以为能够对水印进行重构呢？

MuonManLaserJab：技能总是很难坚持隐秘的，算法迟早会被人识破，有人能够反过来运用这项技能来做坏事。但我信任一个安全模型被人攻破的时分，会迫使技能开发新的晋级模型。

schludy：下一步，去掉衣服！

AbsolutelyNotTim：一生之寻求。

睿智的网友正在剖析背面的完成原理

LartTheLuser：他们需求用一组隐秘的特别结构的小波基函数和与加密密钥相对应的一组小波权重的反向小波改换作为一组椭圆曲线的域参数，该组椭圆曲线的元素只要 .comdom 知道。它们运用多个椭圆曲线，或许稀有百个椭圆，以防密钥走漏，而且因为具有冗余性，它们能够跟着时刻的推移而循环。

然后，信号将逆小波改换与一些杂乱的函数进行卷积，这些函数是经过对立生成而生成的，这些函数具有十分强壮的神经网络，能够对这些信号进行反卷积。

然后进行创立，以便.comdom运用程序经过运转上述进程的逆进程将图画加载到屏幕时，将水印动态添加到屏幕上。也便是说有必要：1）运转强壮的神经网络以对反生成的卷积信号进行反卷积。2）运用小波基函数的先验常识进行小波改换，并取得椭圆曲线权重的一些子集。3）运用特别的专用椭圆曲线将各种椭圆曲线分解为重量，并验证该重量是有用的密钥，以及与图片水印内容的哈希对应的代码。最终运用该哈希值检索水印的内容并掩盖在图画上。

这样，只要在运用程序或其他参加的运用程序上显现已知图画，就会一直对其加水印。仅有的处理办法是处理一个十分困难的AI问题，一个十分困难的信号问题以及一个迄今为止无法破解的加密机制的杂乱序列。

我很确认，中央情报局和其他先进的情报组织用的便是这个机制。

毫秒级图画去噪！英伟达、MIT新AI体系完美去水印

其实，图片去水印并不是什么新鲜事。在ICML2018上，英伟达和MIT等组织的研讨人员展现了一项图画降燥技能Noise2Noise，能够主动去除图片中的水印、含糊等噪音，简直能完美康复，而且烘托时刻是毫秒级。

经过这种深度学习去噪办法，无需运用没有“噪声”的明晰图画，就能够完成完美去水印。作用如下：

团队运用了来自ImageNet数据集的5万张图画来练习其人工智能体系，该体系能够从图画中去除噪声，即便它从未见过没有噪声的对应图画。

这个名为“噪声到噪声”（Noise2Noise）的AI体系是运用深度学习创立的，它不是根据配对的明晰图画和噪声图画来练习网络，而是根据配对的噪声图画来练习网络，而且只需求噪声图画。计算机生成的图画和MRI扫描图画也被用来练习Noise2Noise。

经过只运用噪声来练习Noise2Noise，研讨人员期望这种办法能够用于已知含有很多噪声的图画，比方天体拍摄、核磁共振成像（MRI）或大脑扫描图画。

从左到右：输入的噪声图画、去噪图画、和原始图画

来自IXI数据集的50名人类受试者的近5000张图画被用于练习Noise2Noise的MRI图画去噪才能。在没有人工噪声的情况下，成果或许比原始图画略微含糊一些，但仍然很好地康复了明晰度。

MRI图画去噪

Nvidia的研讨人员Jacob Munkberg说：“这是一个概念证明，咱们在一个公共核磁共振数据库上进行练习，但在未来，它或许会显现出在实践运用中的期望。”

Noise2Noise体系经过运用一个神经网络来完成这一点，该神经网络运用有损的图画来练习。它不需求洁净的图画，但它需求调查源图画两次。试验标明，受不同的组成噪声（加性高斯噪声、泊松噪声和binomial噪声）影响的方针图画仍能与运用洁净样本康复的图画有“简直相同”的质量。该体系最令人兴奋的是，它能够明显削减图画烘托所需的时刻——毫秒等级。

研讨人员在论文中写道：“咱们调查到，在恰当的，常见的情况下，咱们咱们能够学习仅从损坏的示例重建信号，而无需调查洁净的信号，而且其作用与运用洁净样本相同好。如咱们在下文所展现的，从计算视点来看，咱们的定论或许是微乎其微的，但在实践中，经过免除对清洁数据可用性的要求，这种办法明显简化了学习信号的重建。”

关于给相片加水印和去水印，你怎么看？