Rozmazali jste text a tvář kvůli ochraně soukromí? Neuronová síť to stejně rozlouskne

  • Pixelizujete citlivý text?
  • Rozmazáváte tváře ve fotografiích?
  • Za pár let to bude málo, stroje to totiž díky učení prokouknou

Čas od času prolétne webem varování, které předvídá hotovou apokalypsu současné digitální kryptografie v případě, že člověk skutečně zhotoví funkční a univerzální kvantový počítač. Takový stroj by totiž mohl v nesprávných rukou během okamžiku spočítat extrémně složité úlohy s prvočísly, na kterých stojí a padají bezpečnostní certifikáty a šifrovací algoritmy počínaje bankovním sektorem a konče každodenním surfováním na stránkách HTTPS.

Zatím můžeme být klidní, současné experimentální kvantové výpočetní stroje totiž mají k jakémusi univerzálnímu počítači asi tak daleko jako vězeň severokorejského koncentračního tábora k Facebooku.

V nejbližších letech bychom se spíše než kvantových počítačů měli obávat něčeho zcela jiného – stále dokonalejších technik strojového učení a neuronových sítí, které dokážou hotové divy i bez superpozice qubitů a kvantového paralelismu.

Jak strojově rozpoznat rozmazanou tvář

Dokladem budiž čerstvá studie (PDF) z počátku září, za kterou stojí skupina vědců z Cornell Tech a Texaské univerzity v Austinu, a které se věnuje technologii odhalování rozmazaných fotografií pomocí strojového učení.

Každý to dobře zná. Čas od času potřebujeme skrýt na fotografii nějaký text nebo lidský obličej, a tak jej buď zničíme mozaikovým efektem, který oblast rozčtverečkuje, anebo klasickým rozmazáním.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Pixelizované tváře policistů při zátahu a rozmazaný obličej ve videu YouTube. Neuronová síť z Cornell Tech a Texaské univerzity v Austinu dokázala připojit tyto rozmazané podoby tváří k těm původním s 57-72 % přesností.

Problém spočívá v tom, že i při poměrně vysoké síle daného efektu v obrazu stále zůstává určitý korelační vztah k originálu. Lidské oko jej pochopitelně nepozná, ale stroj ano. S příchodem konvolučních neuronových sítí je to přitom relativně snadné. Stačí, vzít nějaký velký soubor fotografií osob, použít několik podobných destruktivních efektů a nechat neurnovou síť učit rozpoznávat tyto jemné korelační nuance, které jsou pro lidský mozek naprosto neviditelné.

Vědci ze zmíněných univerzit to chtěli vyzkoušet v praxi, a tak použili čtyři fotografické databáze pro strojové učení (MNIST, CIFAR-10, AT&T a FaceScrub) a každý snímek zničili sedmi metodami – čtyřmi úrovněmi mozaikování a třemi úrovněmi nově navržené techniky P3, která má anonymizovat citlivé informace ve fotografiích JPEG.

Klepněte pro větší obrázek
Čtyři databáze fotografií a sedm metod anonymizace pomocí mozaikování a techniky P3. Právě s tímto nastavením se neuronová síť učila.

Jejich konvoluční neuronová síť se poté učila, jak se zdeformovaný snímek mění vůči svému originálu podle síly efektu, a jelikož v něm i tak často zůstal zřetelný vztah k originálu, software si mohl vytvořit model, kdy jednomu zdeformovanému snímku odpovídaly originály s určitými parametry. Stačilo je pouze vypsat.

Pokud by tedy měli vědci mnohem rozsáhlejší soubory – třeba snímky ze všech cestovních pasů, bezpečnostních kamer a identifikačních karet, jejich software by mohl s určitou přesností identifikovat jakýkoliv zdeformovaný obličej. A jaká přesnost by to vlastně byla?

Neuronová síť identifikovala zcela rozmazanou tvář

Pokud neuronová síť věděla, jakým typem deformace byla fotografie zničená, dokázala na testovacím souboru odhalit původní fotografii s přesností, která mnohdy dosahovala až hodnot 90-100 %. Pokud to však netušila a vědci jí předložili náhodný snímek, klesla úspěšnost 0,19-50 %. I to je však ohromně vysoké číslo – přinejmenším s ohledem na to, že technika má člověka a text prostě schovat. Na 100 % schovat!

Klepněte pro větší obrázek
Výsledky testování pro jednotlivé databáze a techniky anonimizace

Vzhledem k tomu, že je obor strojového učení a neuronových sítí stále v plenkách, a přesto není týdne, abychom si nepřečetli zase o dalším úspěšném experimentu, který posunul laťku o něco výše, je docela možné, že za pár let dokáže na klasickém výkonném superpočítači dříve opravdu nemyslitelné kousky.

Diskuze (30) Další článek: Tim Cook: rozšířená realita bude populárnější než virtuální realita

Témata článku: Technologie, Umělá inteligence, Bezpečnost, Výzkum, Strojové učení, Neuronová síť, Soukromí, Lidské oko, Deformace, Tvář, Toro, Původní úroveň, Nuance, Čerstvá síla, Čerstvá studie, Cestovní pas, Vězeň, Lidský obličej, Austin, Yann LeCun, Toronto, TeX, Vědec, Cornell, Vysoké číslo


Určitě si přečtěte

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 30

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 121

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?