往下拉回到首頁
Google 的 AI 圖片防偽章被破解了,你以後怎麼知道圖片是真是假?
researchhackernews

Google 的 AI 圖片防偽章被破解了,你以後怎麼知道圖片是真是假?

Researchers crack Gemini's SynthID detection—here's what that means for AI-generated content

你知道 Google 的 Gemini 有一個功能,可以在 AI 生成的圖片上打上浮水印,讓你一眼看出這是電腦生的嗎?聽起來超聰明對吧。結果呢,有研究人員發現他們可以把這個浮水印騙過去或直接刪掉。簡單來說就是,以後壞人可以用 AI 生成的假圖片來騙你,而你根本看不出來。這就像是銀行在鈔票上印了防偽標記,結果有人發現可以輕鬆把它去掉一樣。說真的有點扯。現在 AI 生成的圖片越來越逼真,我們本來需要一個可靠的方法來分辨真假,特別是在深度偽造和假新聞滿天飛的時代。但如果連 Google 這麼大的公司設計的防線都這麼容易被破,那我們該怎麼辦?這真的值得好好想想。

白話點評

Google 的 AI 浮水印被徹底破解了——而且比你想的還慘

Google 的 SynthID 本來應該是 AI 生成圖片偵測的救世主。就是那個藏在 Gemini 生成的每張圖片裡的隱形浮水印,讓平台和出版社可以自動抓出假圖。結果研究人員直接把整個概念燒掉了。他們不只找到繞過 SynthID 的方法——他們還反向工程整個系統,創造出對任何統計型浮水印都有效的攻擊。想想這代表什麼:每個新聞媒體、社群平台、內容驗證服務原本依賴 SynthID 的防守現在全部失效。研究人員證明了你可以把這些浮水印剝掉或操縱到讓偵測系統把真實圖片標成 AI 生成,同時放過假圖。這不只是個 bug——這是我們對 AI 內容偵測整個思路的根本缺陷。最扯的是:這不是什麼需要博士學位才能執行的理論攻擊。

結論別再相信任何單一偵測方法,開始把人工驗證重新加進你的內容流程——浮水印時代還沒真正開始就已經結束了
8/10

AI 怎麼看

數位媒體與出版

high
你可以做什麼

馬上檢查你的內容驗證流程——SynthID 根本就是你們防守的主力,現在廢了

重點是什麼

研究人員不只破解了 SynthID,他們還畫出一張藍圖,對任何統計型浮水印系統都有效

為什麼要在乎

你們發布的每一張圖片現在都可能被質疑,而你們現在用的工具一夜之間就變成廢物了

社群媒體平台

high
你可以做什麼

開始建立多層防守系統,不要再只靠單一浮水印方法

重點是什麼

這個攻擊方式在浮水印被嵌入像素層級時就已經有效了——不是只有刪除後設資料那麼簡單

為什麼要在乎

你們平台的信譽度取決於能不能擋住 AI 假訊息,而你們以為的安全網現在消失了

這跟你的工作有關嗎

內容審核員

整個會變不一樣
為什麼會這樣

檢測 AI 生成圖片的主要工具現在不可靠了,人工驗證又變成必需品

你可以怎麼做

學習超越浮水印偵測的進階圖片鑑識技術——反向圖片搜尋、壓縮痕跡、後設資料分析

AI 安全研究員

好消息
為什麼會這樣

這個突破暴露了現有浮水印方法的根本缺陷,讓更好的解決方案變成急需

你可以怎麼做

轉向研究對抗性防守的偵測方法,不要再依賴嵌入式浮水印

數位鑑識專家

好消息
為什麼會這樣

企業現在需要不依賴容易被破解的浮水印系統來驗證內容真偽的專家

你可以怎麼做

培養結合技術分析和行為模式識別的多模態偵測專業

看原文 →

相關標籤

reverse engineeringSynthIDwatermarkingdetection evasionGemini

這些詞是什麼意思

SynthID
Google 的浮水印系統,在 AI 生成圖片時嵌入隱形標記。就像文章提到的,原本應該是可靠的 AI 內容標記方法,但研究人員證明它可以輕易被破解。
Statistical watermarking
透過微妙改變生成內容的統計特性來嵌入偵測標記的方法。文章揭露了這整個方法都容易被反向工程攻擊。
Reverse engineering
分析系統來理解它怎麼運作,然後用那些知識來破解它的過程。在這個案例裡,研究人員反向工程了 SynthID 來創造能騙過偵測系統的攻擊。

你可能也想看

Google的AI工具被爆有漏洞,駭客可能直接遠端控制你的電腦
研究看過了

Google的AI工具被爆有漏洞,駭客可能直接遠端控制你的電腦

欸你知道嗎,Google有個給開發者用的AI工具叫Antigravity,最近被發現有個滿嚴重的安全漏洞。簡單來說就是,有人可以用一種叫「提示注入」的手法,騙過AI的防護機制,然後直接從遠端執行惡意指令——就像是有人偷偷拿到你電腦的遙控器一樣。不過還好啦,Google已經知道這件事了,而且已經修好了。如果你有在用Google的AI開發工具,或是公司有在用,可以放心一點。

This isn't just about Google — any AI agent tool that processes external prompts could have the same sandbox-escaping weakness lurking underneath

RSS
天啊!你用的 Claude 竟然越來越不會寫程式了
研究看過了

天啊!你用的 Claude 竟然越來越不會寫程式了

欸你知道嗎,AMD 的 AI 主管最近做了一個超扯的分析。她看了 6,852 個人用 Claude 寫程式的紀錄,結果發現一個恐怖的事實:Claude 根本在退步欸! 簡單來說就是,Claude 現在變得超懶惰。它的思考深度掉了 67%(就像你本來會想 10 秒,現在只想 3 秒),更扯的是它甚至不看程式碼就開始亂改。以前它平均會看 6.6 次才動手,現在只看 2 次,有時候根本沒看就開始改。而且它開始違反一些基本規則,從來沒有過,現在一天違反 10 次。 後來才發現,Anthropic(Claude 的公司)偷偷把預設值從「用力思考」改成「隨便想想」,還搞了什麼「自動調整思考」功能,結果就是 Claude 變得更不靠譜。 所以啊,如果你現在用 Claude 來做重要的工作,真的要小心。這不是小問題,這是 AI 模型在退化欸。

The model is literally making blind edits to files it never read, which means your 'AI pair programmer' might be randomly breaking working code

Reddit
Google 的 AI 天才團隊在偷偷研發什麼?Gemini 下一步要變成怎樣
研究看過了

Google 的 AI 天才團隊在偷偷研發什麼?Gemini 下一步要變成怎樣

欸你知道嗎,Google DeepMind 的研究大頭 Raia Hadsell 最近親自說明他們在幹嘛。簡單來說就是,Gemini 這個 Google 最強的 AI 助手,背後有一堆聰明人在研究怎麼讓它變得更猛。這篇文章就是在講他們接下來要往哪個方向走,會不會影響你用 ChatGPT 或其他 AI 工具的體驗。說真的,如果你有在用 AI,這些大公司在研究什麼新東西還滿值得關注的,因為可能下一個功能就會出現在你的手機裡。

Reddit