Un grupo de investigadores liderado por el experto en ciberseguridad de Virginia Tech, Bimal Viswanath, ha identificado un problema preocupante en las herramientas que buscan proteger imágenes publicadas en internet. 

Esas defensas se diseñaron para impedir que terceros las utilicen sin permiso para entrenar sistemas de inteligencia artificial, copiar estilos artísticos o crear deepfakes. Sin embargo, el estudio revela que esas barreras son mucho más fáciles de romper de lo que se pensaba.

El hallazgo muestra que cualquier atacante puede usar modelos de inteligencia artificial disponibles para el público y unas cuantas instrucciones de texto para eliminar las protecciones incorporadas en las imágenes. Según Viswanath, actualmente no existe un método completamente seguro ni con garantías matemáticas que permita proteger una imagen publicada en línea frente a alguien que disponga de estas herramientas.

Hasta hace poco, quienes querían burlar estas defensas necesitaban técnicas especializadas y conocimientos avanzados. Ahora la situación ha cambiado. Los investigadores comprobaron que modelos de IA capaces de transformar imágenes pueden eliminar con facilidad distintos tipos de protección, incluso aquellas desarrolladas específicamente para resistir intentos de manipulación. 

La investigación 

El equipo puso a prueba esta debilidad en ocho casos distintos que incluían seis métodos de protección diferentes. Entre ellos había sistemas diseñados para proteger la identidad facial de una persona, mecanismos que agregan ruido invisible a las imágenes y otras técnicas creadas para resistir modificaciones posteriores realizadas con inteligencia artificial.

Los resultados fueron sorprendentes. El método general desarrollado por los investigadores no solo logró superar estas defensas, sino que en varios casos funcionó mejor que herramientas especializadas creadas exclusivamente para ese propósito. Además, las imágenes conservaban suficiente calidad para que los atacantes pudieran utilizarlas en sus propios proyectos.

Este descubrimiento tiene implicancias importantes para la seguridad digital. Muchas de las estrategias actuales se basan en añadir alteraciones imperceptibles a una imagen con la esperanza de confundir a los sistemas de inteligencia artificial. El nuevo estudio demuestra que esa aproximación ya no basta para detener a quienes recopilan datos o falsifican contenido.

Los autores advierten que esto podría generar una falsa sensación de protección. Una persona podría creer que sus imágenes están seguras cuando, en realidad, las barreras pueden desaparecer con herramientas ampliamente disponibles.

Por eso, los investigadores sostienen que la comunidad de ciberseguridad debe replantear por completo la forma en que protege el contenido visual. También proponen que cualquier nueva defensa sea evaluada frente a ataques sencillos realizados con modelos comerciales de IA, ya que estas tecnologías seguirán mejorando con el tiempo y podrían volver aún más difícil la tarea de proteger imágenes en internet.