Artificiële intelligentie maakt geblurde beelden weer herkenbaar
Een veel gebruikte techniek om mensen onherkenbaar te maken in foto’s en video’s is het toepassen van pixelation. Hierbij worden nog slechts een handvol pixels getoond, waardoor je vaag kan waarnemen dat een gezicht wordt getoond. Van wie dit gezicht is, is echter niet langer te achterhalen. Ook nummerplaten en reclame worden op deze manier onherkenbaar gemaakt, al blijkt de techniek niet zo goed te werken als gedacht.
Succes
Een groep onderzoekers is er namelijk in geslaagd een artificiële intelligentie te trainen om gezichten en voorwerpen te herkennen in geblurde beelden. De succesratio van het neurale netwerk overschrijdt met momenten de kaap van 90 procent. Zelfs wanneer pixelation erg hard wordt toegepast, kan de artificiële intelligentie nog voor 50 tot 75 procent van de tijd het onderwerp van het beeld correct raden.
De laagste succesratio van 17 procent wordt gehaald bij beelden waarop de P3-techniek is toegepast. Privacy Preserving Photo Sharing (P3) encrypteert identificatiedata in jpeg-beelden, waardoor mensen de inhoud niet langer kunnen achterhalen. Andere datacomponenten worden echter met rust gelaten, waardoor de bestanden nog steeds gecomprimeerd kunnen worden.
[related_article id=”183775″]Trainingsdata
De artificiële intelligentie kan niet het originele beeld reconstrueren, maar enkel mensen en voorwerpen erin herkennen. Hiervoor schotelden de wetenschappers het neurale netwerk een grote reeks foto’s voor. Indien jouw gezicht niet tot deze reeks foto’s behoort, zal de AI jouw gezicht dan ook niet kunnen herkennen. Wel kunnen bijvoorbeeld agenten de technologie gebruiken om te achterhalen of een verdachte in geblurde bewakingsbeelden te zien is.
Het doel van de onderzoekers is echter om mensen te waarschuwen dat vooruitgangen in machine learning ervoor zorgen dat bestaande privacytechnieken niet langer je privacy kunnen waarborgen. “Om privacy te verslaan, hoef je niet aan te tonen dat je in 99,9 procent van de gevallen een beeld kan reconstrueren,” vertelt Lawrence Saul, één van de wetenschappers, aan Wired. “Indien je in 40 of 50 procent van de gevallen een gezicht kan raden, of kan achterhalen wat er staat geschreven, is dit voldoende om de privacymethode als verouderd te bestempelen.”