NightShade

개요

이미지를 생성하는 Stable diffusion 기술이 나날이 발전

발전 과정에서 허가되지 않은 이미지들이 무단으로 학습에 활용되고 있음

정의

NightShade는 이미지에 픽셀 단위로 특정한 워터마크를 주입하는 기술

해당 기술을 통해 특정한 워터마크가 이미지에 주입되는데, 이 이미지를 독이 있는(poisoned) 이미지라고 칭한다.

사람이 보았을 때 인지하기 어려운 형태로 워터마크가 각인됨

그리고 독이 있는 이미지를 학습한 모델을 poisoned model로 칭한다.

모델이 NightShade가 적용된 이미지를 학습 데이터로 사용하는 경우 이미지 내 '독성'을 먹은 모델은 잘못된 학습을 하게 됨

잘못된 학습을 한 모델(poisoned model)은 당연히 성능이 떨어짐.

공식 홈페이지에서 NightShade를 원본 이미지에 적용하여 인터넷에 배포하는 방법을 안내하고 있음 (디지털 윤리 운동 느낌..)

예시

해당 논문에 게시된, 독성이 있는 이미지 학습 여부에 따른 결과물

독성 이미지를 학습할 수록 더 낮은 성능의 모델이 만들어짐

Clean Model보다 부자연스러운 결과물을 출력

한계

해당 기술은 모델의 학습을 방해하는 것이 목표이므로 원천적인 문제의 해결책(무단 이미지 학습에 대한)이 될 수는 없음

독이 있는 이미지를 만드는 과정을 공개하였으므로, 이미지를 해독하는 방법도 금방 나오지 않을까

참고 자료

• https://nightshade.cs.uchicago.edu/whatis.html
• https://arxiv.org/abs/2310.13828