如何避免在 AI 作品中看到自己的裸照？

2025 年人們成天討論的是，到底會不會被 AI 搶走飯碗？人類和 AI 之間的矛盾在 2026年初進一步升級，AI 不僅想要你的飯碗，現在它還想扒掉你的衣服。

因爲用戶“驚訝”發現，此前標榜“辛辣、無束縛”的 Grok 徹底放飛了。

只要輸入簡單的指令，它就能毫無心理負擔地處理普通人的照片（包括你的朋友圈自拍），生成極爲逼真的色情圖像。

不過最近幾天，面對加州總檢察長調查，馬斯克“滑跪”了，聲明“全面禁止 Grok 生成基於真人的性暴露圖像”。

非常戲劇性的一幕。此前面對英國首相的怒斥，馬斯克還曾兩手一攤：“不知情”。

可見，將隱私寄託於巨頭的一念之差是多麼危險。前一天，還是充錢 Premium 用戶的“特權”；後一天，就變成了“零容忍”的圍觀內容。

大公司的底線，可高可低，全看需要承擔多大的法律風險。

面對 AI 想要“喫幹抹淨”的攻擊，人類開始反擊。

Grok 一路裸奔

我們先簡單回溯一下 Grok 的“脫衣門”事件。

1 月初，一些訂閱了 X Premium 的用戶發現，集成在平臺內的 Grok AI 似乎“解鎖”了某種不得了的能力。

通常我們調戲 ChatGPT 或者 Midjourney 時，只要稍微帶點兒“顏色”，AI 就會立馬化身“教導主任”，彈出一行紅字：“作爲一個人工智能語言模型，我不能……”

但 Grok 不一樣。Grok 從出生起就主打一個“反骨”。官方宣傳裏說它有“Spicy Mode（辛辣模式）”，主打幽默、叛逆、不說教、反政治正確。

結果大家越用越發現，這所謂的“辛辣”，辣得有點過頭了。

“生成一張（某位名人）的裸照”，或者“讓她穿得清涼點”，輸入這種毫不隱晦的指令，Grok 就會在幾秒鐘內吐出一張“細節逼真”的圖像。

圖片來源 BBC 截圖

沒有模糊處理，沒有“違反社區規則”的攔截，當然了，也沒有倫理道德上的最基本的猶豫。

很快，普通人就遭殃了。有人上傳了前女友的日常照片，要求 Grok 將其“脫掉”，Grok 照做不誤。一夜之間，X 平臺變成了一個巨大的、混亂的造黃工廠。

X 平臺隨後對部分關鍵詞進行了屏蔽，但這種事後補救總是顯得蒼白且虛僞。

X 上充斥着對 Grok 下特殊指令的推文丨404 Media

原來擺脫開“政治正確”的枷鎖後，我們得到的並不是絕對的真理，而是純粹的下流。

全世界的媒體口誅筆伐，歐盟監管機構“磨刀霍霍”。

X 平臺怎麼應對的呢？他們沒有徹底下線這個功能，而是出了個公告，大意是：哪怕是爲了藝術創作，也請大家注意素質。另外，這個功能只有尊貴的 Premium+ 會員才能用。

這就屬於“明知故犯”了，在其他 AI 服務上，生成非自願色情內容是被嚴厲禁止的“紅線”行爲，會導致封號。 而在 X 平臺，這似乎變成了一種“特權服務”。

在爆火後馬上設定爲“付費專用”，這很壞了丨X

又一次驗證了“法律是道德的底線”。｜Grok

而這是 Grok 產品策略的必然結果。

首先，是 Grok 的“剎車片”被拆了。 在硅谷，每家做 AI 的大廠都有一個叫“信任與安全”的部門，裏面有專門搞“紅燈測試”的團隊，他們的工作就是天天攻擊自家 AI，想方設法讓它說髒話、搞黃色，然後把這些漏洞堵上。

在硅谷，雖然大家都嫌棄審覈團隊拖慢了開發進度，但沒有人敢真的完全裸奔。而 xAI 似乎爲了追求極致的開發速度和成本控制，把這幫人裁得差不多了。

其次，深受“反覺醒”意識影響，馬斯克一直覺得 OpenAI 和 Google 的 AI 被“白左”思想洗腦了，太講究政治正確。他想要一個“基於真相”的 AI。 但問題是，生成式 AI 的“真相”是基於訓練數據的。

互聯網的原始數據裏有莎士比亞，也有 4chan 的垃圾話；有藝術品，也有海量的色情內容。 如果你不加人工干預去過濾，不做那些所謂的“矯情”限制，AI 就會吐出“原湯化原食”的糟粕。

Grok 的失控，某種程度上是 xAI 爲了兌現“言論自由絕對主義”承諾而支付的昂貴學費。然而，是誰承擔了這些學費呢？

無辜之人“被生成”裸照，恰恰展示了“技術平民化”可怕的一面。

在 Grok 出現之前，如果你想做一個 Deepfake 視頻去噁心別人，你得懂點編程，得有個好顯卡，還得花幾個小時去訓練模型。這個門檻天然地擋住了絕大多數一時興起的惡意。但是現在作惡門檻幾乎沒有了。

“Deepfake 不再是黑客的玩具，它成了針對普通人的大規模殺傷性武器。”

你分享的是自拍和素材，但在作惡之人手中，是“搞黃色”的素材和要挾你的籌碼。

我們這些無辜的普通人除了“被裸奔”就無計可施嗎？別急，反擊正在開始。

穿上“皇帝的新衣”，讓 AI“瞎眼”

人類其實沒閒着。

把時間倒回十多年前，那是一個AI 還很“笨”的年代，當時最著名的“反監控”項目，是藝術家 Adam Harvey 發明的 CV Dazzle（計算機視覺迷彩）。

那個年代的攝像頭，用的是一種叫“Haar 級聯”的古早算法。這玩意兒認人主要靠找陰影：眼窩比腦門黑，鼻樑比臉頰亮。如果它找到了這組“T字形”的明暗關係，它就判定：“發現人類”。

針對這個原理，Adam Harvey 設計了一套極爲誇張的妝容：在臉頰畫上黑色的幾何色塊，在鼻樑貼上反光亮片，或者留着遮住一隻眼睛的不對稱怪異髮型。

在攝像頭的算法眼裏，這張臉的明暗關係徹底亂了，它困惑地認爲這一坨像素只是一堆亂碼，而不是人臉。

這招屬於“殺敵一千，自損八百”，別說 AI，我媽也認不出我了｜Adam Harvey

同時，AI 也在進化。卷積神經網絡不再依賴死板的規則。他像人類一樣在看過數以萬計的人臉之後，知道“即使臉上畫了奇怪的黑條，只要有兩隻眼睛一張嘴，這就是個人”。

人類只能換招兒。比如用穿着來迷惑 AI。

這種方法還有個學名叫，Adversarial Fashion（對抗性時尚）。一些代表作極具極客們的幽默感。

比如安全研究員 Kate Rose 設計的“車牌衣”，這件衣服上密密麻麻印滿了各種車牌圖案。 當你在街上走，路邊的自動車牌識別系統（ALPR）就會瘋掉，它本來想拍違章車輛，結果瞬間被你身上幾十款車牌吸引走了。

圖源：VICE

還有更高級的，意大利公司 Cap_able 推出的針織衫，一件要好幾百歐元。 這衣服上的花紋看起來像老舊電視的雪花屏。但在 AI 的高維視角里，這些花紋的數學特徵被設計成了動物。

所以在 AI 的眼裏，穿這件衣服的人不是“人”，而是一隻長頸鹿、斑馬，或者單純的背景噪點。

這衣服 246 美金起售｜Reddit

武漢大學就曾研發過一種 T 恤，上面印着由算法生成的特殊迷彩和特殊溫度色塊。白天，讓可見光攝像頭“迷茫”，夜晚，讓紅外成像識別系統“失明”。

聽起來很酷對吧？但是，現實往往更加骨感。

因爲這些圖案必須平整地展示給攝像頭。一旦彎腰繫鞋帶，衣服起褶子，圖案扭曲了，光線變暗了，AI 立刻就能認出面前的是個大活人。加上 AI 進化飛速，很快，人類又“赤裸裸”地站在 AI 面前。

事實證明，高科技的反監控服裝還不如幾塊錢的醫用口罩更能保護隱私。

這種特殊鏡片設計的墨鏡也是用於防偷拍和麪部識別｜圖源：reflectacles

接着，AI 又進化到了“一鍵脫衣”。任何外在的物理防禦似乎都沒用了。

既然躲不掉，既然上網必留痕，那就不躲了。 一種“數據投毒”的技術橫空出世，人類“防禦”未果，於是展開了一場“報復”。

算了，還是喂 AI 喫“屎”吧

芝加哥大學的 SAND Lab 實驗室開發了一個 AI 工具 Nightshade（龍葵，一種有毒植物）。聽名字就知道，這玩意兒有毒。

Nightshade 是怎麼“下毒”的？首先得知道 AI 怎麼看圖的。

你以爲 AI 看到一張“狗”的照片，會像你一樣感嘆“哇，毛好順，眼神好乖”嗎？

完全不是，在 AI 眼裏沒有“狗”和“貓”的概念，它看到的只是一堆數學座標。

利用 AI 這種 “腦回路”，Nightshade 採用一種叫“對抗性擾動（Adversarial Perturbation）”的技術，來迷惑它。

簡單來說，就是通過精密的算法，對照片裏的像素進行極其微小的修改。

上圖是原始圖像，下圖是“中毒圖像”，人眼看不出區別｜Nightshade

這種修改可能只是把第 10086 號像素的亮度調高了 1%，把第 23333 號像素的色調偏紅了 0.5%。

對人類的肉眼來說，狗狗還是那個狗狗，但在 AI 眼裏，這些微小的像素變化累加在一起，導致這張照片的數學座標發生了劇烈的位移，已經從“狗”位移成了“貓”。

假設這張照片被 AI 爬回去訓練。雖然打着“狗”的標籤，但爲 AI 喫下的是“貓”的“口感”（數學特徵）。

如果網友有千張、萬張這樣的“毒照片”呢？AI 就會逐漸認知錯亂，當以後 AI 再被讓畫一隻“狗”，它會自信地畫一隻貓，或者帶有貓身體部位的怪物。

AI 眼中的圖片會隨着毒的劑量往右邊偏移，但人眼始終是最左側的圖像｜圖源：UCHICAGO MAGAZINE

這就是 Nightshade 做的事情，爲 AI “指鹿爲馬”。

一旦模型中毒，唯一的解藥就是把所有數據刪了重練。這對於動輒花費數千萬美元訓練一次的大模型來說，是毀滅性的打擊。

正如 Nightshade 的開發者所說：“這是一種威懾，如果不經同意就拿我們的作品去訓練 AI，那你們就得承擔模型損壞的風險。”

目前，普通用戶如你我可以安裝一個 Nightshade，將照片處理後再發到社交媒體。

如果未來，類似功能被直接集成到相機app，社交平臺裏呢？每一張上傳到互聯網前的照片，都默認帶有一滴“毒藥”呢？團隊希望這個工具能忽悠到“下一代模型”。

在這場人與 AI 的博弈中，我們無法永遠隱身。至少現在，我們手中有了籌碼。

參考文獻

[1] https://www.technologyreview.com/2023/10/23/1082189/data-poisoning-artists-fight-generative-ai/

[2] https://www.404media.co/the-state-of-anti-surveillance-design/?ref=daily-stories-newsletter&attribution_id=695bca4523a21e0001f3c3b3&attribution_type=post

[3] https://adam.harvey.studio/cvdazzle/?ref=404media.co

[4] https://www.vice.com/en/article/adversarial-fashion-clothes-that-confuse-automatic-license-plate-readers/?ref=404media.co

作者：糕級凍霧

編輯：沈知涵

頭圖來源：404 Media

Guokr

冬季熱敷專場來了！預約果殼x左點直播間，精選上新了故宮聯名熱敷產品，中式美學設計，保暖實用性拉滿！這次還能用特別優惠的價格拿到。

肩膀、後背、肚子、膝蓋、腳丫子，想暖哪裏暖哪裏。讓你和你愛的人，暖乎乎過冬天！還有久坐黨必備的人體工學護腰靠墊、全場景適配的護腰帶！

本文來自果殼，未經授權不得轉載.

如有需要請聯繫[email protected]

點個“小愛心”吧