photoguard
PhotoGuard 是一款专为保护数字图像免受恶意 AI 编辑而设计的开源防御工具。随着 Stable Diffusion 等生成式模型的普及,未经授权的图像篡改(如深度伪造、恶意修图)变得愈发容易,PhotoGuard 旨在解决这一安全隐患,通过提高攻击者的“作恶成本”来守护图像安全。
其核心原理是在图像中嵌入人眼无法察觉的对抗性扰动。当有人试图利用 AI 模型对经过 PhotoGuard 处理的图片进行“图生图”重绘或局部修复(Inpainting)时,模型生成的输出将变得严重失真、虚假或与原意完全无关,从而有效阻断恶意编辑流程。该项目提供了从基础编码器攻击到更复杂的扩散模型攻击等多种防护策略,并附带了详细的代码实现、Colab 笔记本教程以及基于 Gradio 的交互式演示,方便用户快速上手体验。
PhotoGuard 非常适合关注数字版权保护的摄影师、设计师、媒体从业者,以及研究 AI 安全与对抗样本的开发者和技术人员。对于希望防止个人照片被 AI 滥用的普通用户,它也提供了一个极具价值的前瞻性技术参考。通过主动防御,PhotoGuard 让创作者在享受 AI 红利的同时,也能更好地掌握自己作品的主动权。
使用场景
一位独立摄影师将高清人像作品发布到社交媒体,却担心这些照片被他人利用 Stable Diffusion 等 AI 模型恶意篡改为虚假色情内容或进行深度伪造。
没有 photoguard 时
- 原始图片一旦公开,任何人都可下载并作为“图生图”或“局部重绘(Inpainting)”的输入素材,几乎零成本启动恶意编辑。
- AI 模型能精准理解原图的人物特征与光影结构,生成的伪造图像逼真度极高,肉眼难以辨别真伪。
- 摄影师缺乏技术防御手段,只能被动等待侵权发生后进行投诉维权,此时虚假内容往往已广泛传播。
- 恶意修改者只需简单调整提示词(Prompt),即可让模特“换上”完全不存在的服装或置身于虚构场景中。
使用 photoguard 后
- 摄影师在发布前对图片施加不可见的对抗性扰动,大幅提高了恶意编辑的计算门槛和失败率。
- 当攻击者尝试利用受保护图片进行 AI 生成时,模型输出的结果会变得扭曲、噪点密集或与原图内容完全无关。
- 即使针对局部区域的精细篡改(如换脸或改衣),photoguard 也能破坏模型的潜在嵌入表示,使合成痕迹明显且虚假。
- 创作者从被动防御转为主动免疫,无需依赖平台审核机制,直接在源头阻断了高质量假图的生成路径。
photoguard 通过给图片穿上“数字防弹衣”,将恶意 AI 编辑的成本提升至不可行的高度,有效守护了视觉内容的真实性和创作者权益。
运行环境要求
- 未说明
必需(基于 Stable Diffusion 和对抗攻击计算),具体型号和显存大小未说明,建议使用支持 CUDA 的 NVIDIA GPU
未说明
快速开始
提高恶意AI图像编辑的成本
本仓库包含我们近期关于保护图像免受机器学习驱动的图片编辑模型(如Stable Diffusion)篡改的工作代码。
提高恶意AI图像编辑的成本
哈迪·萨尔曼*, 阿拉·卡达吉*, 吉约姆·勒克莱尔*, 安德鲁·伊利亚斯,亚历山大·马德里
论文: https://arxiv.org/abs/2302.06588
博客文章: https://gradientscience.org/photoguard
交互式演示: https://huggingface.co/spaces/hadisalman/photoguard(请参阅[下方](#new-interactive-demo)了解如何在本地运行)
@article{salman2023raising,
title={Raising the Cost of Malicious AI-Powered Image Editing},
author={Salman, Hadi and Khaddaj, Alaa and Leclerc, Guillaume and Ilyas, Andrew and Madry, Aleksander},
journal={arXiv preprint arXiv:2302.06588},
year={2023}
}
快速入门
我们的代码依赖于Hugging Face上的Stable Diffusion代码库。
克隆我们的仓库:
git clone https://github.com/madrylab/photoguard.git安装依赖:
conda create -n photoguard python=3.10 conda activate photoguard pip install -r requirements.txt huggingface-cli login现在您已经准备就绪!请查看我们的笔记本!
[新] 交互式演示
我们使用Gradio创建了一个交互式演示,并将其托管在Hugging Face空间上。
不过,为了获得更快的推理速度,您也可以在本地机器上运行该演示!只需执行以下命令:
conda activate photoguard
cd demo
python app.py
生成高质量假图像
第一步我们将指导您如何生成高质量的假图像。请查看此笔记本!最终效果如下所示:
请参阅此笔记本!
简单的照片防护(编码器攻击):
接下来,我们将介绍我们实现的最简单形式的照片防护方法。具体来说,我们对Stable Diffusion模型的图像嵌入部分实施了一个简单的PGD攻击。我们有两个演示展示了这种照片防护方法的有效性。两者的目的是让Stable Diffusion模型生成要么不真实、要么与原始图像无关的内容。
针对图像到图像流水线的照片防护
第一个场景是有人使用一张图像和提示词,根据提示描述来修改输入图像。
请参阅此笔记本!
针对修复流水线的照片防护
第二个更有趣的场景是有人希望通过修复技术编辑现有图像的某些部分。经过免疫处理后生成的图像明显是伪造的!
请参阅此笔记本!
复杂的照片防护(扩散攻击)
为了更有效地防护,尤其是在应对图像修复时,我们需要对Stable Diffusion模型进行端到端的攻击。此时,经过免疫处理后生成的图像比之前更加明显地呈现出伪造特征!
请参阅此笔记本!
好了!如果您有任何问题,请随时告诉我们。更多关于这些攻击的细节,请参阅我们的论文。
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器