聊天截图厚码也不安全,大神写了算法分分钟给你还原

金磊 发自 凹非寺
量子位 | 公众号 QbitAI

讲个恐怖的故事。

早上跟同事在微信闲谈,聊起了一位女同事最近的变化。

结果他反手就把文字打上马赛克,截图丢进了群里:

adaa7b3c3184f89e251aa5765f91bc98.png

还欠欠儿地补了一刀:

@XXX,他说你坏话了呦~

万万没想到,这位同事气势汹汹地走了过来,竟然直接点出了“秘密文字”的内容。

当时的我是这样的:

0eab3ac1c1cb520b6c7ba2566b70952a.png

见状,这位老师补充道:

都什么年代了,以为打马赛克我就认不出来了?分分钟还原好吧!

……

好奇如我,马上对这个技术展开了一番“调查”。

(PS:聊天原图在文末揭晓)

如何还原打了马赛克的文字?

还别说,国外一家公司的首席研究员Dan Petro(下文简称Dan),这两天就发布了这么一篇帖子。

他直接点出了重点:

打马赛克(像素化),是一种非常不好、不安全,而且会泄露敏感数据的方法。

为了验证他的说法,Dan亲自下场写了一个名为 Unredacter 的工具。

然后现场演示了一下,这个工具是如何一点一点把打了马赛克的文字还原的:

d9b6a0a8824938bb5e61fa00ce106d41.gif

从上面的示例中,不难看出,即便原文打了厚厚的一层马赛克,在这个工具面前依旧像“裸奔”一样。

或许你会说,这玩意儿操作起来会很复杂吧?

不不不。

非常之简单,仅仅是2个步骤:

  • 用npm install安装依赖项

  • 用npm start来启动

930a3bd50d60e0b7d45654eecf6a71e8.png

虽然在Dan之前,已经有类似的工具存在了,例如 Depix

但一个非常现实的问题就是,Depix还原的文字,从视觉效果上并不是很好:

360792fc9c721cd96ee702660546d002.png

Depix还原出来的文字,有些地方的还是糊糊的。

因此,国外Jumpsec Lab的一位研究员指出了这个问题,并且还附上了一道比较有意思的挑战:

如果你破解了密码,请联系我们。

e6d43449d021a0ad28b3840f624cbb96.png

这样的挑战便引起了Dan极大的兴趣,这也就是他开发Unredacter的原因。

于是,在Unredacter的加持下,Dan顺利攻破了这项挑战:

4ac50bfd45ae63ad5cd8471e61e3d50b.gif

而后Dan联系上了这位研究员,在邮件的回复中,也证实了Dan的结果是正确的:

265d924753475d7b2053f69864c194fe.png

不仅如此,Dan还介绍说,像类似用涂抹方式来打的马赛克,无论是在GiMP、Photoshop或者其它编辑器中,结果都是一样的。

因此,他的破解方法应当是具备一定的通用性。

当然,生活中我们或多或少都会有“打码”的需求,既然马赛克不安全,那有没有更好的方式呢?

Dan对此的答复是:

用黑色条来遮挡。

ac525431a398fdcfbb38dee4c583d1e9.png

还有还原打了马赛克的图片

其实“还原马赛克”这件事,AI界早就有所研究。

例如杜克大学提出的 PLUSE便是其中之一,还登顶了CVPR。

但它修复的并不是文字,而是人像,例如:

5bc354eda244560a1ebb59e32383c5b8.png
ac3927af371fff02c91a204f9c90350a.png

从原理角度来看,它本质上是生成对抗网络 (GAN)。

PLUSE主要是根据模糊的马赛克像素,“画”出新的一张张不存在的人脸,再压缩回马赛克状态跟原图比一比,把相似的版本拿出来展示。

当然,这项技术也并非完美,也有翻车的时候。

例如网友就拿马里奥试了试,结果……

a5af776196ec88df584a5657ee9ebc13.png

Emmm……这“味道”,不一般。

One More Thing

最后,来揭晓一下开头故事的答案。

a0cdd0f9ede3bf1b2d48f4fb09348a0b.png

着实是个惨痛的教训了……

8b485d6f82eb92fec28fff7a6af384a6.gif

项目地址:

https://github.com/bishopfox/unredacter

参考链接:

[1]https://bishopfox.com/blog/unredacter-tool-never-pixelation
[2]https://labs.jumpsec.com/can-depix-deobfuscate-your-data/
[3]https://arxiv.org/abs/2003.03808

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/29478.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深度对话三维家 | 4万亿市场,家装设计会诞生AIGC首个杀手级赚钱应用吗?

2022年,ChatGPT的火爆登场,超级烧钱的AI大模型赛道随即进入“千模大战”,“战况”惨烈异常。 时间来到2023年年中,AIGC热度不减,虽然创业者还在汹涌入局。究竟如何使用AIGC技术?AIGC技术可以在哪些场景率先…

2022年AIGC简单展望

2022 对于社会是不平凡的一年,而对于科技也同样是不平凡的一年。人们在社会中遭受着失意,却在科技中寻找希冀。对于一个命运共同体,它想着如何破除衰退,而同样对于一个活生生的个体或者家庭,他们也在摸索改变命运的机遇…

资本观望,大厂入局,海外大模型血脉压制……国内AIGC创业者的机会在哪里?...

图片来源:由无界 AI生成 A股AI概念股直线式拉涨,技术大牛带资进组分分钟成数十亿人民币独角兽,互联网巨头争抢着入局,政府各类扶持政策持续出台,媒体动不动就是万亿风口,500万年薪难招AIGC大牛……2022年以…

孔乙己新编

原创:刘教链 * * * 好币App的UI,是和别个儿不同的:开屏画面过后,扑面而来的是浓浓的山寨风,可以随时梭上一把。黄袍加身的人,傍午傍晚送完外卖,每每换上十几个u(注:指USD…

裁员一万转身拥抱AI,Meta又要改名了

作者 | Eric 编辑 | Zuri‍‍‍‍‍‍ 首图来源:The New York TImes 美国科技四巨头中,如今就属Meta最显落寞了。 前不久,苹果CEO库克到访中国,不管是跟普通顾客在三里屯打成一片,还是跟科技部长会面,都受到…

巴比特 | 元宇宙每日必读:训练速度提升15倍,微软开源Deep Speed Chat,用户可通过“傻瓜式操作”训练大语言模型...

摘要:4月12日,微软宣布开源了Deep Speed Chat,用户可通过Deep Speed Chat提供的“傻瓜式”操作,以最短的时间、最高效的成本训练类ChatGPT大语言模型,这标志着一个人手一个ChatGPT的时代要来了。据悉,Deep …

AI大火:让卖课的先富起来

作者|路世明编辑|大 风 ChatGPT的爆火,再次掀起了全球人工智能产业的热潮。 自年初以来,国内外科技巨头相继开发并发布了一大批类GPT产品。海外方面,谷歌有Bard,Meta有LLaMA,亚马逊有Amazon B…

Feed43自定义 RSS 订阅源

Google Reader 的关闭后,到处充斥着 RSS 将死的论调。如今看来并没有想象中的那么惨,许多人依旧喜欢沿用 RSS 作为自己获取信息的方式。 前段时间,少数派 Matrix 进行了一次关于 RSS 的讨论,其中不乏有许多好的观点迸发出来。如果…

AI帮你解读基因检测结果?任重道远,未来可期

AI帮你解读基因检测结果?任重道远,未来可期 依赖于测序技术的发展,越来越多的基因检测产品应用于临床诊疗,可以辅助临床医生进行生育相关遗传病诊断、肿瘤精准诊疗与早期预防和感染病因查找等。但是,测序结果如何应用到…

GeneGPT 利用生物医学信息工具增强大型语言模型

尽管大型语言模型(LLMs)已成功应用于各种任务,但它们仍然有生成错误内容的问题。利用领域特定工具(如数据库工具)增强LLMs具有促进访问专业知识更精确和直接的潜力。文章介绍了GeneGPT,一种新的方法&#x…

彩票怎样才能中奖?通过一定的数学算法是否可行

理论上,只能靠运气。但是,如果规则设计得不好,就可以钻漏洞。 2005年2月,美国的一个彩票品种,就出现了漏洞,被麻省理工学院的学生发现了。随后的七年,这个学生反复购买这个品种,一共…

微信域名防封技术,APP推广链接如何在微信域避免被封,如何防拦截?

本身在网站要想在微信端被使用,多多少少都会有预防被拦截,是专门为运营网站和公众号的运营者一个研究的工具几十你是正常网站, 也是公司企业备案,照样也会被拦截。这个被拦截一般来说就是你的这个域名已经在微信中打不开了&#…

当域名被微信封了怎么办?

当把网站嵌入到微信公众号时,也存在一个风险:微信封域名,这样所有微信端的页面打开就会提示:已停止访问该网页,如下图所示: 最有效的解封方式 在违规的页面处理完毕后,运营或产品同学赶紧给mo…

微信域名防屏蔽防封系统,轻松微信中域名网站被屏蔽被封的问题

做微信营销活动,域名没被封过,那你的营销人生肯定是不完整的。如果做到微信域名防封呢?这就要借助一些工具来实现有效的防封措施了。 第一步 你需要有一个微信域名检测接口,自己开发或是购买都可以。 第二步 配置你的程序&…

微信域名经常被封?微信屏蔽域名的机制

为什么? 微信被封? 被秒封? 本人也是做防封的 所以总结一些小经验 一 服务器 服务器方面 是目前很多大家在做的 很多做防封的朋友都一样这种经历 例如把自己的域名 解析到 防封平台的服务器上 很诡异的是 确实被封的概率确实降低了很多 这种…

微信域名防封跳转系统详解,域名总是被微信屏蔽应该这样做

很多人问,微信域名防封跳转系统是怎么实现的,域名链接被微信拦截封杀,就是不能在微信环境中打开,需要通过点击右上角选择浏览器打开。 域名链接微信屏蔽,顾名思义,肯定是看不到了。 域名链接被微信封杀&…

网站域名在微信端被封禁了怎么办?这样几步就能解封!

当你发现自己的网站在微信里打不开了怎么办? 页面显示“已停止访问该网页”,解封需要怎么做?会不会很麻烦?需要多长时间? 不用着急,通常碰上这种情况,我们可以通过“在线申请”和“邮件申请”两…

微信域名防红系统,解决微信域名老是被封

微信域名防封技术及微信域名被封解决方案。 微信又封杀我的域名了,微信域名被封怎么办? 做微信项目的兄弟们总跟我唠嗑抱怨,这个无可厚非, 微信如果不做屏蔽措施,微信里面传播传播的信息良莠不齐不治理,…

【全新官方接口】php检测微信域名拦截,检测微信域名被封

你的域名在微信被拦截的3种常见情况 1、域名因违规或有风险被拦截(红色拦截) 2、类似taobao.com,douyin.com这种的恶意竞争式拦截,淘宝、抖音等微信的竞争对手一般都是白色拦截(白色拦截) 3、有一个中间页…

如何检测域名微信防红或网址被微信防封停止访问了

当域名被微信封禁时,访问的链接会先经过微信服务器检测,如果正常就放行,否则会重定向跳转到下面这个链接(修改这个链接的参数,有趣的现象会发生)https://weixin110.qq.com/cgi-bin/mmspamsupport-bin/newre…