Yapay zeka teknolojilerinin hızla gelişmesiyle birlikte, kişisel fotoğrafları kullanarak izinsiz deepfake içerik üretimi ciddi bir sorun haline geldi. DreamBooth gibi gelişmiş araçlar, sadece 4-8 adet halka açık fotoğraf kullanarak kişiselleştirilmiş sahte içerik üretebiliyor.
Bu soruna karşı geliştirilen PhotoGuard, Anti-DreamBooth ve MetaCloak gibi mevcut koruma sistemleri, kullanıcı fotoğraflarına özel bozulmalar ekleyerek yapay zeka eğitimini sabote etmeye çalışıyor. Ancak bu sistemlerin önemli bir açığı vardı: sosyal medya platformlarının uyguladığı JPEG sıkıştırma işlemini hesaba katmıyorlardı.
Yeni geliştirilen MetaCloak-JPEG sistemi bu sorunu çözüyor. JPEG sıkıştırma sırasında koruyucu sinyallerin büyük kısmının kaybolmasının nedenini analiz eden araştırmacılar, bu sinyallerin yüksek frekanslı alanlarda yoğunlaştığını ve JPEG'in bu alanları attığını keşfetti.
Çözüm olarak, sistem içerisine Differentiable JPEG (DiffJPEG) katmanı ekleyen araştırmacılar, koruyucu sinyalleri düşük frekanslı DCT bantlarına yönlendirmeyi başardı. Bu sayede koruma etkisi JPEG sıkıştırma sonrasında da korunuyor.
Bu gelişme, kişisel fotoğrafların kötüye kullanımına karşı daha etkili bir savunma mekanizması sunarak, dijital güvenlik alanında önemli bir adım oluşturuyor.