Vào những ngày gần đây, cộng đồng công nghệ toàn cầu đang xôn xao trước thông tin một lập trình viên có biệt danh Aloshdenny tuyên bố đã đảo ngược kỹ thuật (reverse-engineered) thành công hệ thống SynthID của Google DeepMind. Người này cho rằng mình có thể can thiệp vào các dấu vết kỹ thuật số mà AI của Google để lại trên ảnh, một tuyên bố mà phía Google đã ngay lập tức lên tiếng bác bỏ.
Công nghệ đánh dấu AI SynthID là gì?
SynthID là một hệ thống đánh dấu kỹ thuật số gần như vô hình được Google phát triển để gắn thẻ các nội dung do AI tạo ra. Thay vì chèn các watermark thông thường, SynthID nhúng trực tiếp các tín hiệu vào từng pixel của hình ảnh ngay tại thời điểm tạo ra. Công nghệ này hiện được tích hợp sâu trong các mô hình AI của Google như Nano Banana, Veo 3 và thậm chí là các bản sao kỹ thuật số của nhà sáng tạo nội dung trên YouTube.
Mục tiêu của SynthID không phải là tạo ra một rào cản không thể phá vỡ, mà là nâng cao chi phí và độ khó cho những kẻ muốn lạm dụng công nghệ AI để tạo ra nội dung giả mạo.
Chi tiết về tuyên bố bẻ khóa hệ thống SynthID của Google
Theo tài liệu được Aloshdenny chia sẻ trên GitHub và Medium, quá trình này đòi hỏi khoảng 200 hình ảnh được tạo ra từ Gemini, kết hợp với các kỹ thuật xử lý tín hiệu phức tạp. Lập trình viên này cho biết bằng cách tạo ra các hình ảnh đen hoặc trắng thuần túy, anh ta có thể làm nổi bật các mẫu watermark ẩn trong từng pixel. Sau đó, bằng cách tính toán trung bình các mẫu này, anh ta tìm cách xác định tần số và pha của tín hiệu watermark để can thiệp.
Tuy nhiên, chính tác giả cũng thừa nhận rằng kết quả đạt được không phải là xóa bỏ hoàn toàn dấu vết. Thay vào đó, nó chỉ làm cho bộ giải mã (decoder) của Google bị nhiễu và không thể nhận diện chính xác hình ảnh đó có phải là sản phẩm của AI hay không. Đây là một sự khác biệt rất lớn so với việc "xóa bỏ hoàn toàn" watermark.
Phản hồi chính thức từ Google
Trước những ồn ào từ cộng đồng, Google đã có phản hồi chính thức thông qua người phát ngôn Myriam Khan. Đại diện Google khẳng định: "Việc cho rằng công cụ này có thể loại bỏ một cách hệ thống các dấu vết của SynthID là không chính xác. SynthID vẫn là một công cụ đánh dấu mạnh mẽ và hiệu quả cho các nội dung do AI tạo ra."
Tại sao việc bảo vệ dấu vết AI lại quan trọng?
Trong bối cảnh tin giả và nội dung Deepfake đang tràn lan, việc xác định nguồn gốc hình ảnh trở thành ưu tiên hàng đầu của các tập đoàn công nghệ. Nếu hệ thống SynthID bị vô hiệu hóa, sự tin tưởng của người dùng vào các nền tảng như Google Search hay YouTube sẽ bị lung lay nghiêm trọng. Do đó, Google không ngừng cập nhật các thuật toán để đảm bảo watermark của họ có khả năng chống chọi với các tác vụ chỉnh sửa ảnh như cắt ghép, thay đổi độ sáng hay nén file.
Điều này có nghĩa gì với bạn?
Đối với người dùng phổ thông, sự việc này cho thấy cuộc chiến giữa các công ty AI và những người tìm cách lách luật vẫn đang diễn ra âm thầm. Nếu bạn là một nhà sáng tạo nội dung hoặc người dùng thường xuyên sử dụng công cụ AI, hãy hiểu rằng các watermark như SynthID là một lớp bảo mật cần thiết để đảm bảo tính minh bạch. Việc tin tưởng vào các công cụ "bẻ khóa" trôi nổi trên mạng không chỉ tiềm ẩn rủi ro về bảo mật mà còn có thể khiến bạn vi phạm các chính sách bản quyền và đạo đức AI của Google.
Câu hỏi thường gặp
Công cụ của Aloshdenny có thực sự xóa được watermark không?
Không. Tác giả chỉ có thể gây nhiễu cho bộ giải mã của Google chứ không thể xóa bỏ hoàn toàn dấu vết kỹ thuật số mà SynthID đã nhúng vào ảnh.
Tại sao Google khẳng định SynthID vẫn an toàn?
Google thiết kế SynthID với nhiều lớp bảo mật và khả năng chống chịu cao, do đó các phương pháp can thiệp thủ công dựa trên xử lý tín hiệu đơn giản không đủ để vô hiệu hóa hệ thống này.
Điểm Chính Cần Nhớ
- Lập trình viên Aloshdenny tuyên bố đảo ngược kỹ thuật SynthID nhưng không thể xóa bỏ hoàn toàn watermark.
- Google khẳng định SynthID vẫn hoạt động hiệu quả và các tuyên bố bẻ khóa là không chính xác.
- Việc bảo vệ watermark AI là chìa khóa để chống lại vấn nạn Deepfake và tin giả trong tương lai.
