Forscher fälschen Wasserzeichen in KI-Bildern

- 24. Juni 2025

In einem Talk auf der Conference on Computer Vision and Pattern Recognition (CVPR 2025) vor Kurzem in Nashville, Tennessee, konnten Forscher der Ruhr Universität Bochum zeigen, dass sich Wasserzeichen in Bildern überraschend leicht manipulieren lassen.

Wasserzeichen werden vor allem auch dafür benutzt, KI-generierte Bilder als solche zu kennzeichnen, da sie sich durch bloßen Augenschein kaum mehr von echten Fotos unterscheiden lassen.

Eine erste Form des Angriffs, die sogenannte Imprinting Attack, erlaubt es, das Wasserzeichen eines KI-generierten Bildes auf ein echtes Foto zu übertragen, das damit wie ein Fake-Bild wirkt.

Bei der zweiten Methode, dem Reprompting-Angriff, wird die Möglichkeit ausgenutzt, ein mit einem Wasserzeichen versehenes Bild in den latenten Raum zurückzuschicken und es dann mit einem neuen Prompt zu regenerieren. So entstehen beliebige neu generierte Bilder, die das gleiche Wasserzeichen tragen.

Die Forscher bezeichnen es als alarmierend, dass beide Angriffe nur ein einziges Referenzbild benötigen, das das Zielwasserzeichen enthält. Sie lassen sich auf verschiedenen Modellarchitekturen ausführen und funktionieren sowohl auf älteren, UNet-basierten Systemen genauso wie auf neueren Diffusionsmodellen. Diese modellübergreifende Flexibilität macht die Schwachstellen besonders bedenklich. Es stellt sich die Frage, wie KI-generierte Bilder in Zukunft zuverlässig gekennzeichnet werden können. Der gegenwärtige Ansatz mit semantischen Wasserzeichen muss jedenfalls überdacht werden.

SCHLAGWORTE
KI
Wasserzeichen

US-Regierung gibt auch das aktuellste ChatGPT nur für ausgewählte Kunden frei

Nach dem Exportverbot für Anthropics Spitzenmodelle Mythos 5 und Fable 5 weist die US-Regierung nun auch den Konkurrenten OpenAI an, sein neuestes Modell ChatGPT-5.6 vorerst nur handverlesenen Kunden zugänglich zu machen.

Suse und Openchip planen europäischen Technologie-Stack mit RISC-V

Der Linux-Anbieter Suse und das spanische Unternehmen Openchip & Software Technologies haben eine Absichtserklärung zur Entwicklung eines europäischen Technologie-Stacks unterzeichnet.

IBM-Forscher wollen Miniaturisierungstrend bei Chips noch zehn Jahre fortsetzen

Manche Wissenschaftler glaubten nicht mehr daran, dass sich der Trend zu immer weiterer Verkleinerung der Bauelemente auf Computerchips noch länger aufrechterhalten ließe. Nun aber stellten Forscher von IBM, das zwar selbst keine Chips mehr herstellt, aber weiter an der Technologie forscht,...

Red Hat macht Ansible fit für KI-Agenten

Red Hat baut die Red Hat Ansible Automation Platform zum zentralen „Trusted Execution Layer“ für KI-gestützte Prozesse aus. Damit können KI-Agenten kontrolliert und skalierbar in vorhandene Workflows und Infrastrukturen integriert werden.

Operation Endgame: Behörden zerschlagen Schadsoftware-Netzwerken**

m Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen.

Im Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen.

Cloud Tag: KI als Partner im Gruppenchat

Anthropic hat seine jüngste Entwicklung Claude Tag vorgestellt, die sich in einen Slack-Gruppenchat einbinden lässt und dann von Teammitgliedern via @Claude Aufgaben übertragen bekommt. Claude Tag soll sich dabei Kontext-Informationen aus den Channels besorgen, in denen es eingebunden ist.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung