原文刊於信報財經新聞「StartupBeat創科鬥室」
不少媒體機構及研究人員在分享敏感圖片之前,都會為部分文字加上馬賽克(俗稱打格仔)來遮蓋不想外洩的訊息,但這做法並非想像般安全。美國網絡安全公司Bishop Fox研發一款開源工具Unredacter,藉人工智能(AI)從像素化圖像重建文本,重現本應受保護的內容。
Unredacter把已打格的圖像劃分為相同大小的網格,逐個推算字符。(Bishop Fox網頁圖片)
宜用黑色方框遮蓋敏感訊息
Bishop Fox首席研究員Dan Petro指出,馬賽克是一種非常差、不安全、會洩露敏感數據的做法。他所編寫的演算法工具,其原理是把打格的圖像,劃分為相同大小的網格,再按照每一格平均顏色,逐個推算最可能的字符。
Dan Petro補充,若果收到一份完整的報告,其中只有小部分被遮住,這時只要比對原文的字體類型、大小,亦有助推敲已被打格的文字內容。他提醒用戶,永遠不要使用馬賽克,改用不透明黑色框,這是唯一安全的方式,可完全覆蓋重要文字訊息。
Dan Petro指出,馬賽克是一種非常差、不安全、會洩露敏感數據的做法。(Bishop Fox網頁圖片)
