Apple照片〖pian〗扫描的AI演《yan》算法『fa』被逆向工程,Intel工程师发《fa》现破绽

新2网址

www.22223388.com)实时更新发布最新最快的新2代理线路、新2会员线路、新2备用登录网址、新2手机版登录{lu}网址、新{xin}2皇冠登【deng】录网址。

,

ADVERTISEMENT

月初,苹果示意将在iOS 15、macOS 12中加入对使用者照片的检测,目的是(shi)停止儿童色情与虐童照片的流传。 苹果还一再强调这项手艺的平安性和准确性。 

现在〖zai〗,不到半个月的时间,苹果的这项手艺已经被一位名为Asuhariet Ygvar程式师「破解」了。 

他乐成将这个尚未正式宣布的AI模子逆向工程,并在GitHub上提供转化成Python的教程。 几个小时后,另一位来自Intel的工‘gong’程师就发现了该模子的一个bug。 这让苹果十分尴尬。 

Ygvar发现,实在早 zao[在iOS 11.3、macOS 11.4最先,就已经在系统中加入「ru」了照片检测模子NeuralHash,只不外尚未启用。 

因此任何可以下载到苹果系统韧体的人,都可以(yi)轻松将NeuralHash模子提取出来。 

若何提取NeuralHash模子

对于macOS用户或者已经越狱的iOS使用者来说,找到NeuralHash模子档异《yi》常利便,就在以下路径中: 

/System/Library/Frameworks/Vision.framework/Resources/ (macOS)

/System/Library/Frameworks/Vision.framework/ (iOS) 

你会发现neuralhash开头的4个文件〖jian〗:

至于『yu』未越狱的用户,可以下载ipsw花样刷机档案,找到其中最大的dmg档,从这个镜像中找到模子。 

由于步骤较多,在此不再赘述,详细操作看参照文末GitHub说明操作。 

若何逆向工程

在这4个档中,net和shape末尾的档《dang》都是json花样,使用苹果开源手艺LZFSE压缩(suo);weights保留的是权重。 

解压前首先需安【an】装LZFSE解压工具:

brew install lzfse

将net和shape解压,和权重档案放在一个资料夹中:

dd if=NeuralHashv3b-current.espresso.net bs=4 skip=7 | lzfse -decode -o model.espresso.net
dd if=NeuralHashv3b-current.espresso.shape bs=4 skip=7 | lzfse -decode -o model.espresso.shape
cp NeuralHashv3b-current.espresso.weights model.espresso.weights

为了把模子转换为ONNX花样,还要安装以下依赖项: 

欧博注册

欢迎进入欧博注册(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网〖wang〗开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

pip install onnx coremltools

转换模子时,Ygvar使用了腾讯优图实验室的TNN,这是一款可以转换多种【zhong】AI模子的开源工具,可以将苹果的Core ML转为ONNX花样。

cd ..
git clone https://github.com/AsuharietYgvar/TNN.git
cd TNN
python3 tools/onnx2tnn/onnx-coreml/coreml2onnx.py ../NeuralHash

模子转化为ONNX花样后,就可以‘yi’算出任何图片的96bit神经杂凑值。

 

ab14febaa837b6c1484c35e6

NeuralHash若何事情

说到这里,苹果的NeuralHash详细是若何发生图片杂凑值的? 

NeuralHash是一种基于神经(jing)网路的图像感知杂凑(perceptual hashing)方式,详细步骤如下: 

  1. 将图像转换为RGB;
  2. 将图像巨细调整为360x360;
  3. 将{jiang}RGB值归一‘yi’化到[-1, 1]局‘ju’限;
  4. 用NeuralHash模子举行推理;
  5. 将运算获得128个浮点数的向量与96x128矩阵相乘;
  6. 对发生的96个浮点向量使用单元阶跃函数;
  7. 将1.0和0.0的向量转换为 wei[位,发生96位二进位资料。

这项手艺保证图像被压缩或者巨细被调整的情形下,杂凑(cou)值依旧稳固。

经由是非处置的图《tu》片和原图片具有相同杂凑值

几 ji[小时后就被找到bug

然则Ygvar发现,虽然NeuralHash可以遭受图像巨细调整和压缩,但若是图像遭裁剪或旋转,杂凑值则会发(fa)生改变。 

这也意味着,造孽分子可以透事后两种编辑图片的方式,逃过图片审核。 

在Ygvar宣布逆向工程的模子几个小时【shi】后,另一位能「neng」手就发现了NeuralHash的一个〖ge〗bug。 

Intel工程师Cory Cornelius发现其中存在杂凑值冲突破绽,请看下面两张图:

只能说二者绝不相关,然则用NeuralHash模子盘算一下却「que」发现,二者的杂凑值完全一样。 

$ python3 nnhash.py NeuralHash/model.onnx neuralhash_128x96_seed1.dat beagle360.png
59a34eabe31910abfb06f308
$ python3 nnhash.py NeuralHash/model.onnx neuralhash_128x96_seed1.dat collision.png
59a34eabe31910abfb06f308

实在早在11天前,另一位名叫unrealwill的GitHub使用者就上传了杂凑值冲〖chong〗突攻击的程式{shi}码,用来发生和原图杂凑值一样的图片。 

外媒TechCrunch针对这个破绽询问了苹果。苹果还示意,现在被逆向工程的NeuralHash是早期版本,而不是即将推出的完整版本。 

但苹果回避了杂凑值冲突问题,强调有人工审核防(fang)止该功效被滥用。 

破解NeuralHash的Ygvar示意,他的目的是希望说明我们更好地领会该演算法,在所有iOS装备上启用之前发现潜在的问题。 

不知下个月{yue}的iOS 15正式版是否真有重大《da》改善。 

资料泉源:

  • 评论列表:
  •  USDTOTCAPI接口(www.usdt8.vip)
     发布于 2021-09-22 00:01:11  回复
  •   【5月M2和社融增速保持平稳,对实体经济的支持力度稳固】6月10日,央行宣布了5月金融统计数据和社会融资规模数据。数据显示,5月末广义钱币(M2)同比增进8.3%,增速比上月末高0.2个百分点;社会融资规模存量为297.98万亿元,同比增进11%。社会融资规模增量为1.92万亿元,比上年同期少1.27万亿元,比2019年同期多2081亿元。(21世纪经济报道)保质保量的内容
  •  aLLbet充值提现(www.aLLbetgame.us)
     发布于 2021-10-11 00:00:44  回复
  • 1968年某一个晚上,天空划过一道闪电,伍佰出生了,无邪的伍佰和大多数人一样,他的梦想竟然是想做一个画家……画家,这个梦想小编曾经也梦过,惋惜……有一次,伍佰看到电视上有一小我私人拿吉他,以为稀奇帅气,于是就喜欢上了吉他,也不知道是不是拿去撩妹了,横竖往后之后,伍佰就踏上了一条不归路!有甜有苦,很真
  •  usdt数字货币交易平台(www.usdt8.vip)
     发布于 2021-10-12 00:03:18  回复
  • 皇冠登3出租rent.22223388.com

    皇冠登3出租(rent.22223388.com)是皇冠(正网)接入菜宝钱包的TRC20-USDT支付系统,为皇冠代理提供专业的网上运营管理系统。皇冠登3出租系统实现注册、充值、提现、客服等全自动化功能。采用的USDT匿名支付、阅后即焚的IM客服系统,让皇冠代理的运营更轻松更安全。

    继续更吗
  •  USDT自动API接口(www.caibao.it)
     发布于 2021-10-17 00:01:43  回复
  • 据广州日报6月2日报道,广州市疾病预防控制中央主任杨智聪示意,广州本次疫情的病毒流传速率快,隐蔽期短。讲述的病例中,隐蔽期的中位数仅为3.2天,大大短于既往研究报道的5.9天。隐蔽期最短者,在熏染当天就发病了。从首发病例讲述至今,一共泛起了5代病例,提醒本次疫情病毒流传迅速。而病毒熏染能力强,病例的核酸双基因CT值低(注:CT值越小,说明病毒核酸浓度越高),提醒呼吸道排挤病毒的浓度高,流传能力强,这一特点与去年完全差异。沉迷网文数日ing……
  •  usdt匿名买卖(www.caibao.it)
     发布于 2021-12-30 00:06:04  回复
  • 增添“机构差异化要素”,则为了合理体现机构差异化状态,充实反映差异类型银行机构的风险特征,据此实行差异化羁系。天啦噜,这个好好看

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。