Стартап DoNotPay, известный своей армией «роботов-юристов», которые решают рутинные онлайн-задачи, такие как отмена подписки на телеканалы и запросы на возврат денег у авиакомпаний, создал инструмент Photo Ninja для защиты фотографий от реверсивного поиска изображений в интернете.
Сейчас DoNotPay превратился в полноценный сервис, предлагающий множество услуг, в том числе, чтобы дать пользователям возможность легко подать в суд на коллегу, который им не нравится, а для того, чтобы дать пользователям больше возможностей против корпораций и роботов.
Photo Ninja является одним из десятков виджетов DoNotPay, доступ к которым подписчики могут получить за $3 в месяц или за $36 в год. Работает он как любой фильтр изображений. Загрузите изображение, которое надо защитить, и программа добавит к него специальный слой с изменениями на уровне пикселей, которые едва заметны для человека, но резко изменят изображение для биометрических алгоритмов.
По словам генерального директора DoNotPay Джошуа Браудера, защищенное инструментом изображение даёт нулевые результаты при поиске по картинке в Google или TinEye. Это можно увидеть на примере ниже для фотографии Джо Байдена:
Photo Ninja также может обмануть технологии распознавания лиц от Microsoft и Amazon «с вероятностью 99%».
По словам разработчиков, пользователи смогут безопасно выставлять обработанные фотографии в соцсети или на сайты знакомств, не опасаясь, что это изображение свяжут с другой информацией о них в интернете.
Однако Браудер подчеркнул, что Photo Ninja не может обойти все существующие системы распознавания лиц. Например, в компании не гарантируют, что инструмент обманет Clearview AI или
Генеральный директор компании Хоан Тон-Тх сформулировал своё мнение в интервью The New York Times: «В Интернете есть миллиарды неизменённых фотографий, все с разных доменных имён. На практике почти наверняка уже слишком поздно совершенствовать технологию [которая скрывает вас от поиска по распознаванию лиц] и развертывать её в масштабе».
DoNotPay – не первый инструмент такого рода. Учёные из Калифорнийского университета в Беркли и Google удалось обмануть детектор дипфейков добавлением пикселей.