Různých vodoznaků a blízce souvisejících ochranných metod je celá řada, a neustále se vyvíjí. Bezpečnostní odborníci se už roky zabývají zlepšováním jejich prvků tak, aby bylo co nejtěžší je odstranit – v ideálním případě to bylo nemožné.
Čínská studie zveřejněná na serveru ArXiv.org se zabývá jiným možným problémem – generováním falešných vodoznaků. Ve chvíli, kdy by digitální identitu díla šlo takto zneužít, potenciální důsledky by mohly být přinejmenším stejně nepříjemné jako v případě, kdy by šlo vodoznak hladce odstranit.
Autoři studie za tím účelem zároveň vytvořili prototyp softwaru, který vodoznaky falšuje. Originální vybrané fotografie konvertuje do bitové podoby; software poté pomocí adversarial strojového učení (někdy překládáno jako matoucí strojové učení) vytvoří set dvou obrázků – toho originálního a jednoho s falešným vodoznakem. Kvalitativní a kvantitativní výsledky ukazují, že navrhovaná metoda dokáže vodoznaky poměrně efektivně falšovat.
Rizika falšování ochranných prvků digitálních děl budou samozřejmě s rozvojem strojového a hlubokého učení neustále narůstat – a není radno podcenit obranu před tímto potenciálním novým způsobem útoků.
PŘEDPLATNÉ
ČLÁNKY DO MAILU