Многие предприятия обмениваются документами, которые пикселизированы, чтобы защитить личную информацию: это могут быть номера банковских счетов, фотографии или любая другая персональная информация. Хотя используемая для этого пикселизация должна быть простым и эффективным способом сокрытия конфиденциальной информации, но теперь компьютеры стали достаточно «умны», чтобы «прочитать» такие искаженные образы, даже если Ваш глаз не может этого сделать. Пикселизированные документы более не являются безопасными!
Исследователи из Университета Техаса и Cornell Tech разработали программу на основе искусственного интеллекта, которая способна читать стандартные техники маскировки контента (например, размытость или пикселизация), чтобы прочитать то, что за ними спрятано.
Один из авторов, Виталий Шматиков, предупредил, что помимо сложных технических разработок, «техники, которые мы использовали в этом документе, вполне стандартны в области распознавания изображений, что вызывает беспокойство».
Но эти исследователи - не единственные, кто разрабатывает такой тип программ. Для тех, кто хочет воспользоваться подобными решениями, уже доступны более мощные техники распознавания объектов и лиц. Это означает, что кибер-преступники уже могут иметь инструменты для раскрытия личной информации, которую Вы скрыли.
Для проведения своего исследования, они использовали в нейронных сетях изображения с лицами, словами и объектами. Чем больше раз нейронные сети «видели» эти изображения, тем проще им было их распознавать. После успешного запоминания фотографий, нейронные сети были способны успешно побороть три технологии защиты конфиденциальности, включая технологию размытия YouTube, пикселизацию и Privacy Preserving Photo Sharing (P3).
Получается, что пикселизация или размытие информации уже не являются лучшими способами для сокрытия конфиденциальной информации при обмене документами. По данным исследования, ПО способно было распознать 80% искаженных изображений.
По словам Лоуренса Саула, исследователя по вопросам машинного обучения в Университете Калифорнии (Сан-Диего, США), «чтобы преодолеть конфиденциальность, на самом деле Вам не требуется показать, что Вы способны восстанавливать оригинальное изображение в 99,9% случаев. Если в 40 или 50 процентах случаев Вы можете угадать лицо или определить сокрытый текст, то этого достаточно, чтобы понять, что данный метод сокрытия информации должно быть устарел».
Чтобы обеспечить безопасность Вашей корпоративной информации, лучшее, что Вы можете сделать, - это предотвратить обмен этими документами (если это возможно или Вы можете это сделать).
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.