Група дослідників досягла прориву в безпечних комунікаціях, розробивши алгоритм, який приховує конфіденційну інформацію настільки ефективно, що неможливо виявити, чи щось було приховано. Команда, очолювана Оксфордським університетом у тісній співпраці з Університетом Карнегі-Меллона, передбачає, що незабаром цей метод може широко використовуватися в цифрових комунікаціях між людьми, включаючи соціальні мережі та приватні повідомлення. Зокрема, можливість надсилати абсолютно захищену інформацію може розширити можливості вразливих груп, таких як дисиденти, журналісти-розслідувачі та працівники гуманітарних організацій.
Алгоритм застосовується до налаштувань під назвою стеганографія : практика приховування конфіденційної інформації всередині нешкідливого вмісту. Стеганографія відрізняється від криптографії тим, що конфіденційна інформація прихована таким чином, що це приховує той факт, що щось було приховано. Прикладом може бути приховання вірша Шекспіра всередині створеного ШІ зображення кота.
Незважаючи на те, що їх вивчали понад 25 років, існуючі підходи до стеганографії загалом мають недостатню безпеку, що означає, що особи, які використовують ці методи, ризикують бути виявленими. Це пояснюється тим, що попередні алгоритми стеганографії дещо змінювали розподіл нешкідливого вмісту.
Щоб подолати це, дослідницька група використала нещодавні прориви в теорії інформації, зокрема мінімальний ентропійний зв’язок, який дозволяє об’єднати два розподіли даних разом, щоб їх взаємна інформація була максимальною, але окремі розподіли зберігалися. У результаті за допомогою нового алгоритму немає статистичної різниці між розподілом нешкідливого вмісту та розподілом вмісту, який кодує конфіденційну інформацію.
Алгоритм перевірено з використанням кількох типів моделей, які створюють автоматично створений вміст, наприклад GPT-2, модель мови з відкритим кодом, і WAVE-RNN, перетворювач тексту в мову. Крім того, що він абсолютно безпечний, новий алгоритм показав до 40% вищу ефективність кодування, ніж попередні методи стеганографії в різноманітних програмах, дозволяючи приховати більше інформації в заданому обсязі даних. Це може зробити стеганографію привабливим методом, навіть якщо повна безпека не потрібна, завдяки перевагам стиснення та зберігання даних.
Дослідницька група подала патент на алгоритм, але має намір видавати його за безплатний ліцензією третім сторонам для відповідального некомерційного використання. Це включає використання в академічних і гуманітарних цілях, а також довірені перевірки безпеки третіми сторонами. Дослідники опублікували цю роботу як препринт на arXiv, а також опублікували неефективну реалізацію свого методу на Github. Вони також представлять новий алгоритм на головній конференції зі штучного інтелекту, Міжнародній конференції з вивчення репрезентацій у травні 2023 року.
Контент, створений штучним інтелектом, все частіше використовується у звичайних людських комунікаціях, завдяки таким продуктам, як ChatGPT, AI-наклейки Snapchat і відеофільтри TikTok. У результаті стеганографія може стати більш поширеною, оскільки сама наявність контенту, створеного ШІ, перестане викликати підозру.
Співавтор, доктор Крістіан Шредер де Вітт (департамент інженерних наук Оксфордського університету) сказав: «Наш метод можна застосувати до будь-якого програмного забезпечення, яке автоматично генерує вміст, наприклад, імовірнісних відеофільтрів або генераторів мемів. Це може бути дуже цінним, наприклад, для журналістів і гуманітарних працівників у країнах, де шифрування є незаконним. Однак користувачам все одно потрібно дотримуватися запобіжних заходів, оскільки будь-який метод шифрування може бути вразливим до атак зі стороннього каналу, наприклад виявлення програми стеганографії на телефоні користувача».
Співавтор Семюель Сокота (відділ машинного навчання Університету Карнегі-Меллона) сказав: «Головний внесок у роботу полягає в тому, щоб показати глибокий зв’язок між проблемою, що називається мінімальним ентропійним зв’язком, і абсолютно безпечною стеганографією. Використовуючи цей зв’язок, ми представляємо нове сімейство алгоритмів стеганографії, які мають ідеальні гарантії безпеки».