Система невидимой маркировки Google SynthID больше не является непреодолимой преградой. С помощью реверс-инжиниринга и компактного скрипта на Python разработчикам удалось взломать защиту в 90% случаев. Главное преимущество метода — изображение сохраняет первозданную четкость, полностью избавляясь от цифрового «клейма».
Как рушится невидимая броня
Технология SynthID работает по принципу наложения структурированного шума, который игнорирует человеческий глаз и стандартные алгоритмы сжатия. Однако энтузиасты обнаружили «ахиллесову пяту» системы при работе с экстремальными цветами. На идеально белом или черном фоне защитный фильтр внезапно проявляется и становится видимым. Используя специализированное ПО для анализа однотонных фонов, исследователь смог вычислить скрытые паттерны, которые разработчики считали надежно спрятанными.
Хирургическая точность удаления
В основе взлома лежит спектральный анализ. Он позволил вычислить точные координаты частот шума и собрать их в единый словарь-справочник. Созданная утилита вырезает вотермарку с ювелирной аккуратностью: показатель пикового отношения сигнала к шуму (PSNR) достигает 43 dB. Для пользователя это означает одно — после обработки скриптом картинка визуально не теряет в качестве, но становится свободной от меток.
Открытый код против корпоративных фильтров
Пока у метода есть ограничение: эффективность напрямую зависит от разрешения кадра, так как несущие частоты SynthID меняются вместе с размером изображения. Чтобы довести инструмент до совершенства, автор опубликовал проект на GitHub и призвал сообщество пополнять базу частот под разные форматы через пулл-реквесты. Этот прецедент в очередной раз доказывает, что попытки технологических гигантов тайно маркировать ИИ-контент эффективно нейтрализуются силами открытого программного обеспечения.
