Rozmazali jste text a tvář kvůli ochraně soukromí? Neuronová síť to stejně rozlouskne

  • Pixelizujete citlivý text?
  • Rozmazáváte tváře ve fotografiích?
  • Za pár let to bude málo, stroje to totiž díky učení prokouknou
Rozmazali jste text a tvář kvůli ochraně soukromí? Neuronová síť to stejně rozlouskne

Čas od času prolétne webem varování, které předvídá hotovou apokalypsu současné digitální kryptografie v případě, že člověk skutečně zhotoví funkční a univerzální kvantový počítač. Takový stroj by totiž mohl v nesprávných rukou během okamžiku spočítat extrémně složité úlohy s prvočísly, na kterých stojí a padají bezpečnostní certifikáty a šifrovací algoritmy počínaje bankovním sektorem a konče každodenním surfováním na stránkách HTTPS.

Zatím můžeme být klidní, současné experimentální kvantové výpočetní stroje totiž mají k jakémusi univerzálnímu počítači asi tak daleko jako vězeň severokorejského koncentračního tábora k Facebooku.

V nejbližších letech bychom se spíše než kvantových počítačů měli obávat něčeho zcela jiného – stále dokonalejších technik strojového učení a neuronových sítí, které dokážou hotové divy i bez superpozice qubitů a kvantového paralelismu.

Jak strojově rozpoznat rozmazanou tvář

Dokladem budiž čerstvá studie (PDF) z počátku září, za kterou stojí skupina vědců z Cornell Tech a Texaské univerzity v Austinu, a které se věnuje technologii odhalování rozmazaných fotografií pomocí strojového učení.

Každý to dobře zná. Čas od času potřebujeme skrýt na fotografii nějaký text nebo lidský obličej, a tak jej buď zničíme mozaikovým efektem, který oblast rozčtverečkuje, anebo klasickým rozmazáním.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Pixelizované tváře policistů při zátahu a rozmazaný obličej ve videu YouTube. Neuronová síť z Cornell Tech a Texaské univerzity v Austinu dokázala připojit tyto rozmazané podoby tváří k těm původním s 57-72 % přesností.

Problém spočívá v tom, že i při poměrně vysoké síle daného efektu v obrazu stále zůstává určitý korelační vztah k originálu. Lidské oko jej pochopitelně nepozná, ale stroj ano. S příchodem konvolučních neuronových sítí je to přitom relativně snadné. Stačí, vzít nějaký velký soubor fotografií osob, použít několik podobných destruktivních efektů a nechat neurnovou síť učit rozpoznávat tyto jemné korelační nuance, které jsou pro lidský mozek naprosto neviditelné.

Vědci ze zmíněných univerzit to chtěli vyzkoušet v praxi, a tak použili čtyři fotografické databáze pro strojové učení (MNIST, CIFAR-10, AT&T a FaceScrub) a každý snímek zničili sedmi metodami – čtyřmi úrovněmi mozaikování a třemi úrovněmi nově navržené techniky P3, která má anonymizovat citlivé informace ve fotografiích JPEG.

Klepněte pro větší obrázek
Čtyři databáze fotografií a sedm metod anonymizace pomocí mozaikování a techniky P3. Právě s tímto nastavením se neuronová síť učila.

Jejich konvoluční neuronová síť se poté učila, jak se zdeformovaný snímek mění vůči svému originálu podle síly efektu, a jelikož v něm i tak často zůstal zřetelný vztah k originálu, software si mohl vytvořit model, kdy jednomu zdeformovanému snímku odpovídaly originály s určitými parametry. Stačilo je pouze vypsat.

Pokud by tedy měli vědci mnohem rozsáhlejší soubory – třeba snímky ze všech cestovních pasů, bezpečnostních kamer a identifikačních karet, jejich software by mohl s určitou přesností identifikovat jakýkoliv zdeformovaný obličej. A jaká přesnost by to vlastně byla?

Neuronová síť identifikovala zcela rozmazanou tvář

Pokud neuronová síť věděla, jakým typem deformace byla fotografie zničená, dokázala na testovacím souboru odhalit původní fotografii s přesností, která mnohdy dosahovala až hodnot 90-100 %. Pokud to však netušila a vědci jí předložili náhodný snímek, klesla úspěšnost 0,19-50 %. I to je však ohromně vysoké číslo – přinejmenším s ohledem na to, že technika má člověka a text prostě schovat. Na 100 % schovat!

Klepněte pro větší obrázek
Výsledky testování pro jednotlivé databáze a techniky anonimizace

Vzhledem k tomu, že je obor strojového učení a neuronových sítí stále v plenkách, a přesto není týdne, abychom si nepřečetli zase o dalším úspěšném experimentu, který posunul laťku o něco výše, je docela možné, že za pár let dokáže na klasickém výkonném superpočítači dříve opravdu nemyslitelné kousky.

Témata článku: Technologie, Bezpečnost, Umělá inteligence, Strojové učení, Neuronová síť, Výzkum, Soukromí, Austin, Nuance, Toronto

31 komentářů

Nejnovější komentáře

  • Lofwyr 18. 9. 2016 8:53:25
    Jaká neuronová síť. V Kriminálce Njů Jórk to dělají běžně :-D
  • skutecnykosmonaut 17. 9. 2016 21:17:04
    Rozmazanej Obama a na to jsem přišel i bez neuronový sítě.:-)
  • Michal Litecký 17. 9. 2016 14:39:49
    Spíš větší autismus je, když si někdo snaží zakrýt webku lepící páskou...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky