Generativa AI-modeller kan memorera bilder från sina träningsdata, vilket möjligen tillåter användare att extrahera privat upphovsrättsskyddad data, enligt forskning.
Verktyg som DALL-E, Stable Diffusion och Midjourney tränas på miljarder bilder som skrapas från internet, inklusive data skyddad av upphovsrätt som konstverk och logotyper. De lär sig att kartlägga visuella representationer av objekt och stilar till naturligt språk. När de får en textbeskrivning som input genererar de en bild som matchar bildtexten som utdata.
Den nya tekniken har väckt en ny juridisk debatt om upphovsrätt: bryter dessa verktyg mot immateriella rättigheter eftersom de tagit in upphovsrättsskyddade bilder utan tillstånd?
Rättegångar har varit in mot tillverkare av de mest populära generativa AI-verktygen för intrång i upphovsrätten. Företag som bygger text-till-bild-modeller hävdar att eftersom deras programvara genererar unika bilder, är deras användning av upphovsrättsdata skälig användning. Men konstnärer som har sett deras stilar och arbete imiteras av dessa verktyg tror att de har blivit lurade.
Nu visar forskning ledd av forskare som arbetar vid Google, DeepMind, University of California, Berkeley, ETH Zurich och Princeton University att bilder som används för att träna dessa modeller kan extraheras. Generativa AI-modeller memorerar bilder och kan generera exakta kopior av dem, vilket väcker nya upphovsrätts- och integritetsproblem.
Några exempel på bilder som forskarna lyckades extrahera från Stable Diffusion
"I en riktig attack, där en motståndare vill extrahera privat information, skulle de gissa etiketten eller bildtexten som användes för en bild," sa medförfattare till studien Registret.
"Lyckligtvis för angriparen kan vår metod ibland fungera även om gissningen inte är perfekt. Till exempel kan vi extrahera porträttet av Ann Graham Lotz genom att bara fråga Stable Diffusion med hennes namn, istället för den fullständiga bildtexten från träningssetet ("Living in the light with Ann Graham Lotz").
Endast bilder memorerade av modellen kan extraheras, och hur mycket en modell kan memorera data varierar beroende på faktorer som dess träningsdata och storlek. Det är mer sannolikt att kopior av samma bild memoreras, och modeller som innehåller fler parametrar är mer benägna att också kunna komma ihåg bilder.
Teamet kunde extrahera 94 bilder från 350,000 23 exempel som användes för att träna stabil diffusion och 1,000 bilder från XNUMX XNUMX exempel från Googles Bild modell. Som jämförelse har Stable Diffusion 890 miljoner parametrar och tränades på 160 miljoner bilder, medan Imagen har två miljarder parametrar – det är inte klart hur många bilder som användes för att träna den exakt.
"För Stable Diffusion finner vi att de flesta memorerade bilder duplicerades 100 gånger eller mer i träningsuppsättningen, men vissa så få som 10 gånger," sa forskarna. "För Googles Imagen-modell, som är en större modell än Stable Diffusion och tränad på en mindre datauppsättning, verkar memorering vara mycket vanligare. Här hittar vi några avvikande bilder som bara finns en enda gång i hela träningsuppsättningen, men som fortfarande är extraherbara.”
De är inte helt säkra på varför större modeller tenderar att memorera fler bilder, men tror att det kan ha något att göra med att de kan lagra mer av sin träningsdata i dess parametrar.
Memoreringshastigheten för dessa modeller är ganska låg, och i verkligheten skulle det vara tråkigt och knepigt att extrahera bilder. Angripare skulle behöva gissa och prova många uppmaningar för att leda modellen till att generera memorerad data. Ändå varnar teamet utvecklare att avstå från att träna generativa AI-modeller på privat känslig data.
"Hur dålig memorering är beror på tillämpningen av de generativa modellerna. I mycket privata applikationer, som inom den medicinska domänen (t.ex. träning i lungröntgen eller medicinska journaler), är memorering högst oönskat, även om det bara påverkar en mycket liten del av användarna. Dessutom är träningsuppsättningarna som används i integritetskänsliga applikationer vanligtvis mindre än de som används för att träna nuvarande generativa konstmodeller. Därför kan vi se mycket mer memorering, inklusive bilder som inte är duplicerade”, sa de till oss.
Ett sätt att förhindra dataextraktion är att minska sannolikheten för memorering i modeller. Att bli av med dubbletter i träningsdatauppsättningen skulle till exempel minimera risken för att bilder memoreras och extraheras. Stability AI, skaparna av Stable Diffusion, har enligt uppgift tränat sin senaste modell på en datauppsättning som innehåller färre dubbletter oberoende av forskarnas resultat.
Nu när det har bevisats att text-till-bild-modeller kan generera exakta kopior av bilder som de utbildats i, är det inte klart hur detta kan påverka upphovsrättsfall.
"Ett vanligt argument som vi hade sett människor göra online var någon variant av "dessa modeller memorerar aldrig träningsdata". Vi vet nu att detta är uppenbart falskt. Men huruvida detta faktiskt spelar någon roll eller inte i den juridiska debatten är också uppe för debatt”, avslutade forskarna.
"Åtminstone nu har båda sidor i dessa rättegångar några mer påtagliga fakta de kan lita på: ja, memorering händer; men det är mycket sällsynt; och det verkar främst hända för mycket duplicerade bilder.” ®
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://go.theregister.com/feed/www.theregister.com/2023/02/06/uh_oh_attackers_can_extract/
- 000
- 1
- 10
- 100
- a
- Able
- Enligt
- faktiskt
- mot
- AI
- tillåta
- och
- Ansökan
- tillämpningar
- argumenterar
- Argumentet
- Konst
- Artister
- konstverk
- attackera
- Badrum
- Där vi får lov att vara utan att konstant prestera,
- tro
- Berkeley
- Miljarder
- miljarder
- gränsen
- Båda sidor
- Byggnad
- kalifornien
- fall
- Centrum
- chanser
- klar
- klart
- Gemensam
- Företag
- jämförelse
- oro
- ingås
- kopior
- upphovsrätt
- kunde
- skaparna
- Aktuella
- dalls
- datum
- diskussion
- minskning
- Deepmind
- beror
- beskrivning
- utvecklare
- Diffusion
- domän
- dubbletter
- Hela
- ETH
- ETH Zurich
- Eter (ETH)
- Även
- exakt
- exempel
- exempel
- extrahera
- extraktion
- faktorer
- verkligt
- få
- hitta
- Lyckligtvis
- fraktion
- frekvent
- färsk
- från
- full
- Vidare
- generera
- genererar
- generera
- generativ
- Generativ AI
- få
- ges
- hända
- händer
- här.
- höggradigt
- Hur ser din drömresa ut
- HTTPS
- bild
- bilder
- Inverkan
- in
- Inklusive
- oberoende av
- informationen
- ingång
- istället
- intellektuella
- immateriella rättigheter
- Internet
- IT
- Vet
- etikett
- språk
- större
- Stämningar
- leda
- LÄRA SIG
- Led
- Adress
- ljus
- sannolikt
- levande
- Lot
- Låg
- göra
- Beslutsfattare
- förvaltade
- många
- karta
- matchande
- Betyder Något
- medicinsk
- metod
- MidJourney
- kanske
- miljon
- modell
- modeller
- mer
- mest
- Mest populär
- namn
- Natural
- Naturligt språk
- Nya
- Senaste
- talrik
- objekt
- nätet
- parametrar
- Personer
- perfekt
- tillstånd
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- porträtt
- möjlig
- presentera
- pretty
- förhindra
- princeton
- privatpolicy
- privat
- privat information
- egenskapen
- Äganderätter
- skyddad
- beprövade
- höja
- SÄLLSYNT
- rates
- RE
- verklig
- Verkligheten
- register
- ihåg
- forskning
- forskare
- Befria
- rättigheter
- slet
- Nämnda
- Samma
- verkar
- känslig
- in
- uppsättningar
- Sidor
- eftersom
- enda
- Storlek
- Small
- mindre
- Mjukvara
- några
- något
- Stabilitet
- stabil
- Fortfarande
- lagra
- Läsa på
- sådana
- grupp
- Teknologi
- Smakämnen
- deras
- därför
- tid
- gånger
- till
- alltför
- verktyg
- Tåg
- tränad
- Utbildning
- unika
- universitet
- University of California
- us
- användning
- användare
- vanligen
- Variant
- Ve
- varning
- om
- som
- medan
- VEM
- utan
- Arbete
- arbetssätt
- skulle
- zephyrnet
- zurich
