Инструмент для незаметного "повреждения" фотографий (чтобы не нашли с помощью распознавания лиц)

Мастер Йоба

Команда форума
Создатель
Регистрация
19 Мар 2013
Сообщения
7.266
Реакции
29.685
Исследователи из Чикагского университета придумали любопытный алгоритм клоакинга, который позволяет защититься от распознавания лиц.
Cистемы распознавания лиц берут фотографии для обучения своей системы из ваших открытых данных — в основном, из профилей в социальных сетях и других открытых источников.
Новый алгоритм Fawkes эффективно подрывает базу обучения «вражеской» нейросети. Перед публикацией каждой фотографии в ней делаются незаметные попиксельные изменения, после чего она становится не то что непригодной для использования при обучении, а буквально портит систему распознавания лиц.
Программа Fawkes работает локально на вашем компьютере и выполняет клоакинг фотографий. После обработки вы можете использовать фотографии как угодно — публиковать в социальных сетях, передавать друзьям или распечатывать на бумаге. В любом случае, для распознавания лиц они уже бесполезны, как показала проверка в ходе научного исследования чикагской группы.
Тестирование показало, что эффект клоакинга трудно распознать при обучении нейросети и он не вызывает ошибок при обучении. Другими словами, операторы системы распознавания лиц не заподозрят ничего неладного. Но просто если кто-то попытается выполнить распознавание на вашем оригинальном изображении (например, с камер наблюдения), поиск по базе не найдёт совпадений.
Алгоритмы сжатия изображений не портят защиту клоакинга.
Исходный код доступен всем желающим: github.com/Shawn-Shan/fawkes



Под win и mac http://sandlab.cs.uchicago.edu/fawkes/#code
 

Юзер

Первый Модератор
Команда форума
Член Собраний
Элита Дозора
Maximum
Дозорный
Регистрация
19 Мар 2013
Сообщения
4.627
Реакции
40.378
Мастер, а насколько этот софт проверен и безопасен? Не пытаются ли под видом его впихнуть что-то другое?
 

Тролль

Гуру Пикапа
Команда форума
Член Собраний
Элита Дозора
Maximum
Регистрация
7 Авг 2013
Сообщения
2.755
Реакции
20.202
У меня тоже первое что пришло в голову - это как раз сбор фотографий доверившихся для обучения нейросетей
 

Мастер Йоба

Команда форума
Создатель
Регистрация
19 Мар 2013
Сообщения
7.266
Реакции
29.685

Тролль

Гуру Пикапа
Команда форума
Член Собраний
Элита Дозора
Maximum
Регистрация
7 Авг 2013
Сообщения
2.755
Реакции
20.202

Мастер Йоба

Команда форума
Создатель
Регистрация
19 Мар 2013
Сообщения
7.266
Реакции
29.685
Софт для того, чтобы ослепить или сбить с толку "машинное видение".
Перед выгрузкой в публичное место своих фотографий (или своего фейка) добавить рендомные невидимые человеческому глазу артефакты на фото и чтобы то место куда ты загружаешь, условный фэйсбук, автоматически не стал искать все другие места, людей и т.п. где твое лицо уже встречалось ранее.

Автор доверяет эту часть сообщения только пользователям с доступом в приватные ветки


Если на примерах: у тебя есть удачное фото для своего фейка-ловеласа-спонсора, например фотка Брэд Питта
и есть 5 фальшивых аккаунтов в одной социальной сети.
Копируешь фото твоего аватара 5 раз.
Применяешь фильтр на каждое из 5 изображений по отдельности и загружаешь в свои аккаунты.
В результате ни социальная сеть, ни третьи сервисы не смогут алгоритмически определить что это Брэд Питт, а также что в твоих 5-ти аккаунтах один и тот же человек на фото.

сбор фотографий доверившихся
А в чем логика, если подразумевается применять фильтр до выгрузки в публичное место где заведомо работает ИИ собирающий данные фотографий?...
Проще такого сбора уже в этом публичном месте и собрать твои фотки после.
 

Hedo Masta

Спонсор
Дозорный
Регистрация
14 Янв 2014
Сообщения
1.587
Реакции
7.532
В результате ни социальная сеть, ни третьи сервисы не смогут алгоритмически определить что это Брэд Питт, а также что в твоих 5-ти аккаунтах один и тот же человек на фото.
А на третьем сервисе под названием гугл кто-то проверял? Ассоциирует ли он такие "повреждённые" картинки с "целыми", как дубли? Хотя ... 40 секунд на картинку - это ппц много :(
 

cantexnik

Элита Дозора
Maximum
Регистрация
21 Фев 2015
Сообщения
1.449
Реакции
9.069
А на третьем сервисе под названием гугл кто-то проверял? Ассоциирует ли он такие "повреждённые" картинки с "целыми", как дубли? Хотя ... 40 секунд на картинку - это ппц много :(
Яндекс падла получше ищет.Я как то экспериментировал с нужной фоткой, и мозаику слегка применял и очки навешивал, и чистил телефон, все равно находил страницу где я фото спиздил.
 

Hedo Masta

Спонсор
Дозорный
Регистрация
14 Янв 2014
Сообщения
1.587
Реакции
7.532
Яндекс падла получше ищет.
Яндекс, как раз, не такая падла, как гугл - хорошо ищет, но ему в большей степени похуй на то, что контент не уникальный - он его просто ищет :) Ну, я отвлёкся от темы ... А так то да, очки и мозаика на какой-то части фотки для гугла-яндекса не изменят ничего. Раньше помогало что-то типа поворота фотки градуса на полтора - но не уверен, что это сработает сейчас, да и многие фотки (с наличием прямых линий на оной) после разворота превращаются в какое-то гамно, визуально :)
 

AngryBird

Дозорный
Регистрация
20 Июн 2017
Сообщения
1.125
Реакции
5.320
Если сфотографировать cloacked имедж, наверно, не останется возмущений в пикселях и фотку фотки снова можно юзать для обучения, хотя хз это пробовать надо
 
Последнее редактирование:

Hedo Masta

Спонсор
Дозорный
Регистрация
14 Янв 2014
Сообщения
1.587
Реакции
7.532
Ну, нейросети до сих пор нас не выебали ((с) Терминатор, вольная трактовка) только потому, что в них невозможен такой переход на аппаратный уровень и обратно :)
 

Свояк

Дозорный
Регистрация
6 Май 2020
Сообщения
20
Реакции
232
"Думаю как и 99.9% процентов пользователей. " тут и одного чела который ради интереса продебажет на уровне вызовов достаточно, так что для меня гитхаб это 99.9% гарантия что все чисто с кодом.

Гугл помоему не ищет по фоткам от слова вообще, забугорные сайты тоже...

Есть помоему FindFace(могу глянуть) - очень хорошо в вк находит но надо постоянно новые телефоны скармливать для регистрации либо платить... Вот услышал что яндекс ищет, а еще кто ищет нормально? (гуглил не нашел). А если фотку отзеркалировать - современная ИИ найдет совпадение?
 

Hedo Masta

Спонсор
Дозорный
Регистрация
14 Янв 2014
Сообщения
1.587
Реакции
7.532
для меня гитхаб это 99.9% гарантия что все чисто с кодом
Сорян за офтоп, но для меня гитхаб - это 99.9% гарантия, что секс с кодом - будет, много и бесплатно :) Отдельную железно-дорожную ветку в этом погромистском Биркенау (вот туда, в самый конец, прямо к печам) я бы создал для тех, кто взял моду кодить всё на ноджс и вываливать на гитхаб :)

p.s. А так то да, открытый код предполагает полную бессмысленность заряжать его чем-то дополнительным. Да, 99% в код смотреть не будут, да 80% потребителей гитхаба того кода, толком, и не знают - но в семье не без урода, всегда найдётся кто-то, кто посмотрит и включит сирену т.ч. смысла нет. К примеру, кто-то видел живых мантейнеров debian'а? А они, как суслик - есть. Так и тут найдётся бошковитый параноик, хоть один - но найдётся.
 

Hedo Masta

Спонсор
Дозорный
Регистрация
14 Янв 2014
Сообщения
1.587
Реакции
7.532
А если фотку отзеркалировать - современная ИИ найдет совпадение?
Конечно. Они, образно говоря, сжимают фотку в некую точку, алгоритм и сущность - и там похуй, что её ресайзили, что зеркалили - сущность останется одна.
 

Свояк

Дозорный
Регистрация
6 Май 2020
Сообщения
20
Реакции
232
торможу, кроме "protection -h" какой-то более развернутый readme по опциям запуска есть ?
 

Сообщения профилей

Неподскажите! Путан по Львове
игор1992 написал(а) в профиле misha.
неподскажеш номер подруги ''Диспетчерская с индейками''
Приглашаем на незабываемый отдых) Присутствуют % скидка для участников форума. Открыты 24/7.
Взбодрю лучше, чем кофе. Развратная и умелая... Приеду к тебе! 0962484648
Большой выбор шикарных девушек для вас ,уважаемых форумчан. Обязательные скидки для участников форума
У кого слетел статус спонсора - прочтите пост в котором описан способ восстановления https://odessa.xxx/t/961/post-160402
СКИДКИ ДЛЯ УЧАСТНИКОВ ФОРУМА
Сверху Снизу