大家知道嗎?現在用 Google 的 Gemini 生成圖片時,除了右下角肉眼明顯看到的菱形之外其實裡面另外藏了一個叫做 SynthID 的神祕標籤。它就像是圖片的「隱形身分證」,雖然你的肉眼完全看不出來,但只要用 Google 的偵測工具一掃,馬上就會知道這張圖是 AI 產生的。
在 GitHub 上出現了一個有意思的研究專案,叫做 reverse-SynthID。開發者利用「逆向工程」的技術,想要破解這層隱形的保護膜。簡單來說,他想看看能不能在不破壞畫質的情況下,把這個標記抹掉。
▋ 它是怎麼把標籤「織」進圖片裡的?
這項研究發現,SynthID 其實不是在圖片上面蓋章,而是把訊號直接寫進圖片的「頻譜」裡。你可以想像圖片是由很多不同頻率的波組成的,Google 把浮水印藏在我們平常不容易察覺的頻率位置。
研究中還有幾個很酷的發現:
- 綠色通道最強:浮水印的訊號在綠色這個顏色頻道裡最明顯。
- 規律的範本:同一個 AI 模型產生的圖片,背後的浮水印模式幾乎是一樣的,這讓研究者可以建立一個「密碼本」來對照。
- 隨大小變動:圖片的大小(解析度)不同,浮水印藏的位置也會跟著調整。
▋ 我們真的能把浮水印完全擦掉嗎?
很多人會問:那我可以把浮水印「還原」嗎?答案是:有點難。
目前的技術可以做到的是讓偵測器「失效」,而不是真的把浮水印像擦橡皮擦一樣擦掉。因為這個訊號在圖片產生的一瞬間,就已經跟像素融為一體了。如果你強行要完全拔除它,圖片的顏色和細節通常會跟著變得很奇怪。
現在這個專案研發出的「V3 繞過技術」,做法是精準地干擾那些藏有訊號的頻率。處理過後的圖片,畫質依然非常清晰,但當 Google 的工具去檢查時,就會因為訊號被打亂而判定「偵測失敗」。
▋ 破解 AI 浮水印的幾種方法
如果你想要處理掉 AI 的標記,目前主要有幾種路徑:
- 使用專門腳本:可以騙過偵測器,且畫質幾乎沒變,但底層其實還留有殘骸。
- AI 重繪:讓另一台 AI 把圖重新畫一遍。這能徹底洗掉標籤,但圖的細節會跟原圖長得不一樣。
- 截圖或壓縮:這招對 SynthID 幾乎沒用,它的抗干擾能力非常強。
▋ 圖片數據正式搬家
隨著研究規模越來越大,專案收集的測試圖片也越來越多,導致 GitHub 儲存庫變得非常肥大。
作者 aloshdenny 宣布,為了減輕 GitHub 的負擔,他已經把所有的圖片數據集搬移到 Hugging Face 了!他也建立了一個專門的數據集頁面,以後大家如果想貢獻新的 AI 生成圖片,可以直接在 Hugging Face 上提交。這樣的做法不僅讓程式碼更輕量,也讓後續的自動化測試跑起來更順暢。
這項研究並不是要鼓勵大家做壞事,更多是為了探索 AI 安全技術的邊界。畢竟有鎖就有開鎖的人,這場技術攻防戰才剛開始呢!
你覺得在 AI 圖片裡加入「隱形浮水印」是有必要的嗎?
為了讓浮水印在經過截圖、壓縮(轉 JPEG)、縮放甚至濾鏡處理後還能存在,它的標準做法通常不是改「像素的顏色」,而是改「圖片的基因」。
▋ 為什麼截圖也去不掉?關鍵在「頻域」
傳統做法是修改圖片的像素(Pixel),但強大的浮水印是修改圖片的頻域(Frequency Domain)。
想像一張圖片是由許多「波」組成的。低頻的部分代表大面積的顏色和輪廓,高頻的部分代表細節和雜訊。
- 空間域轉頻域:技術人員會使用離散餘弦轉換(DCT)或離散小波轉換(DWT),把圖片從我們肉眼看到的樣子,轉換成一堆頻率數據。
- 嵌入訊號:在這些頻率數據中,挑選人眼不敏感但機器很敏感的位置,微幅修改數值,把隱藏內容(例如 ID 碼)「織」進去。
- 逆轉換:最後再轉回普通的圖片。
因為這些訊號是分佈在整張圖的頻率結構裡,即便你截取一部分,或是把圖片畫質壓縮,只要那張圖的核心結構還在,偵測器就能透過數學運算把隱藏的訊號重新拼湊出來。
▋ 截圖與格式轉換的「抗性」
為什麼這些動作難不倒它?
- 針對截圖(裁切):浮水印通常會採用「冗餘設計」,也就是在圖片的不同位置重複嵌入相同的訊號。就算你截走了一半,偵測器只要在剩下的一半裡抓到足夠的規律,就能解碼。
- 針對格式轉換(壓縮):像 JPEG 這種壓縮格式,主要是丟棄人眼看不見的高頻細節。聰明的浮水印會避開這些會被丟棄的部分,把訊號藏在「中低頻」的位置。這樣即使檔案變小、畫質變差,訊號依然穩穩地待在那裡。
▋ AI 時代的新玩法:神經網絡浮水印
Google SynthID 或是最近流行的 Meta Stable Signature,更進了一步:
他們直接讓一個 AI(編碼器)去學怎麼在圖片裡藏東西,再讓另一個 AI(解碼器)去學怎麼抓出東西。
這類技術不再只是套公式,而是經過無數次「被壓縮、被截圖、被旋轉」的模擬訓練。AI 會找到一種極其複雜、人類完全無法直觀理解的規律來藏資訊,這讓它的穩定性(Robustness)達到前所未有的高度。
▋ 就像是浮水印的「DNA」
簡單來說,這種做法把浮水印從「貼紙」變成了「遺傳基因」。
你剪掉牠的一隻耳朵(截圖),或者讓牠變瘦(壓縮),牠細胞裡的 DNA(隱藏內容)依然是不變的。這就是為什麼對於版權追蹤或 AI 內容標記來說,這種技術會成為標準作法的核心原因。
你是不是也覺得這種「隱形防偽」技術,在未來的網路世界會變得跟身分證一樣普及?
#AI技術 #GoogleGemini #SynthID #網路安全 #GitHub #HuggingFace #人工智慧
