Các nhà nghiên cứu của đại học Texas và Cornell Tech cho biết, việc làm nhoè ảnh để che giấu danh tính của những người trong ảnh sẽ không còn tác dụng, vì máy tính có thể được “đào tạo” để nhận ra họ.
Nếu có một tập ảnh rõ để thực tập, trí tuệ nhân tạo có thể vượt qua những biện pháp làm nhoè ảnh và xác định danh tính của những người được “giấu mặt”. Tất nhiên, con người cũng có thể làm điều đó, nhưng một khi quy trình được tự động hoá thì việc nhận diện sẽ diễn ra rất nhanh, chỉ trong vòng vài giờ hay vài ngày.
Trong một tài liệu tại Arxiv, Richard McPherson và các cộng sự (Reza Shokri và Vitaly Shmatikov từ đại học Cornell Tech) nói rằng, các kỹ thuật như pixellation (chia hình ảnh thành các cụm điểm ảnh), làm nhoè (như cách của YouTube) hay thậm chí mã hoá hệ số tương quan JPEG (cơ chế “Privacy Protecting Photo sharing”, viết tắt là P3) có thể được xác định danh tính kể cả khi được bảo vệ. Các nhà nghiên cứu cho biết mạng nơ-ron được đào tạo có thể nhận ra các khuôn mặt, các vật thể và chữ số viết tay với độ chính xác từ 50% đến 95%, tuỳ theo tập dữ liệu và kiểu sửa ảnh.
Hệ trí tuệ nhân tạo của họ không cần có sự trợ giúp của con người: “chúng tôi không cần thiết lập trước các tính năng liên quan. Chúng tôi thậm chí không cần hiểu những gì bị lộ ra từ các hình ảnh bị mã hoá một phần hay bị sửa đổi để khó nhận diện. Thay vào đó, mạng nơ-ron tự động phát hiện các tính năng liên quan và học cách lợi dụng những mối liên hệ giữa thông tin ẩn và thông tin công khai”. Cái khó duy nhất là việc quét các mạng xã hội để lấy tập các khuôn mặt có thể xuất hiện trong một bức ảnh.
Kẻ tấn công cũng có thể phục hồi các ký tự hay chữ viết tay đã bị thay đổi nếu họ có thể truy cập tập dữ liệu cần để đào tạo – những thứ đang tồn tại trên mạng vốn dùng để đánh giá hiệu quả của các mô hình nhận dạng chữ cái từ hình ảnh.
Tài liệu công bố bao gồm kiến trúc mạng nơ-ron mà các chuyên gia đã sử dụng và những thông tin đó có thể dùng đánh giá hiệu quả của những phương pháp bảo vệ tính riêng tư của hình ảnh mới.