�集成在平台内的 Grok AI �但在 AI 的高维视角里�个 AI 工具 Nightshade�

<p id="48PML0TH">2025 年]人们?成天讨论的是，到底会不会被 AI 抢走饭碗？人类和 AI 之间的矛盾在 2026年初进一步升级，AI 不仅想要你的饭碗，现在它还想扒掉你的衣服。</p> <p id="48PML0TJ">因为用户“惊讶”发现，此前标榜“辛辣、无束缚”的 Grok 彻底放飞了。</p> <p id="48PML0TL">只要输入简单的指令，它就能毫无心理负担地处理普通人的照片（包括你的朋友圈自拍），生成极为逼真的色情图像。</p> <p id="48PML0TN">不过最近几天，面对加州总检察长调查，马斯克“滑跪”了，声明“全面禁止 Grok 生成基于真人的性暴露图像”。</p> <p id="48PML0TP">非常戏剧性的一幕。此前面对英国首相的怒斥，马斯克还曾两手一摊：“不知情”。</p> <p id="48PML0TR">可见，将隐私寄托于巨头的一念之差是多么危险。前一天，还是充钱 Premium 用户的“特权”；后一天，就变成了“零容忍”的围观内容。</p> <p id="48PML0TT">大公司的底线，可高可低，全看需要承担多大的法律风险。</p> <p id="48PML0TV">面对 AI 想要“吃干抹净”的攻击，人类开始反击。</p> <p id="48PML0U3"><strong>Grok 一路裸奔</strong></p> <p id="48PML0U7">我们先简单回溯一下 Grok 的“脱衣门”事件。</p> <p id="48PML0U9">1 月初，一些订阅了 X Premium 的用户发现，集成在平台内的 Grok AI 似乎“解锁”了某种不得了的能力。</p> <p id="48PML0UB">通常我们调戏 ChatGPT 或者 Midjourney 时，只要稍微带点儿“颜色”，AI 就会立马化身“教导主任”，弹出一行红字：“作为一个人工智能语言模型，我不能……”</p> <p id="48PML0UD">但 Grok 不一样。Grok 从出生起就主打一个“反骨”。官方宣传里说它有“Spicy Mode（辛辣模式）”，主打幽默、叛逆、不说教、反政治正确。</p> <p id="48PML0UF">结果大家越用越发现，这所谓的“辛辣”，辣得有点过头了。</p> <p id="48PML0UH">“生成一张（某位名人）的裸照”，或者“让她穿得清凉点”，输入这种毫不隐晦的指令，Grok 就会在几秒钟内吐出一张“细节逼真”的图像。</p> <p class="f_center"><br></p> <p id="48PML0UO">图片来源 BBC 截图</p> <p id="48PML0US">没有模糊处理，没有“违反社区规则”的拦截，当然了，也没有伦理道德上的最基本的犹豫。</p> <p id="48PML0UU">很快，普通人就遭殃了。有人上传了前女友的日常照片，要求 Grok 将其“脱掉”，Grok 照做不误。一夜之间，X 平台变成了一个巨大的、混乱的造黄工厂。</p> <p id="48PML0V0">X 平台随后对部分关键词进行了屏蔽，但这种事后补救总是显得苍白且虚伪。</p> <p class="f_center"><br></p> <p id="48PML0V7">X 上充斥着对 Grok 下特殊指令的推文丨404 Media</p> <p id="48PML0VB">原来摆脱开“政治正确”的枷锁后，我们得到的并不是绝对的真理，而是纯粹的下流。</p> <p id="48PML0VD">全世界的媒体口诛笔伐，欧盟监管机构“磨刀霍霍”。</p> <p id="48PML0VF">X 平台怎么应对的呢？他们没有彻底下线这个功能，而是出了个公告，大意是：哪怕是为了艺术创作，也请大家注意素质。另外，这个功能只有尊贵的 Premium+ 会员才能用。</p> <p class="f_center"><br></p> <p id="48PML0VN">这就属于“明知故犯”了，在其他 AI 服务上，生成非自愿色情内容是被严厉禁止的“红线”行为，会导致封号。 而在 X 平台，这似乎变成了一种“特权服务”。</p> <p id="48PML0VO">在爆火后马上设定为“付费专用”，这很坏了丨X</p> <p class="f_center"><br></p> <p id="48PML0VV">又一次验证了“法律是道德的底线”。｜Grok</p> <p id="48PML103">而这是 Grok 产品策略的必然结果。</p> <p id="48PML105">首先，是 Grok 的“刹车片”被拆了。 在硅谷，每家做 AI 的大厂都有一个叫“信任与安全”的部门，里面有专门搞“红灯测试”的团队，他们的工作就是天天攻击自家 AI，想方设法让它说脏话、搞黄色，然后把这些漏洞堵上。</p> <p id="48PML107">在硅谷，虽然大家都嫌弃审核团队拖慢了开发进度，但没有人敢真的完全裸奔。而 xAI 似乎为了追求极致的开发速度和成本控制，把这帮人裁得差不多了。</p> <p id="48PML109">其次，深受“反觉醒”意识影响，马斯克一直觉得 OpenAI 和 Google 的 AI 被“白左”思想洗脑了，太讲究政治正确。他想要一个“基于真相”的 AI。 但问题是，生成式 AI 的“真相”是基于训练数据的。</p> <p id="48PML10B">互联网的原始数据里有莎士比亚，也有 4chan 的垃圾话；有艺术品，也有海量的色情内容。 如果你不加人工干预去过滤，不做那些所谓的“矫情”限制，AI 就会吐出“原汤化原食”的糟粕。</p> <p id="48PML10D">Grok 的失控，某种程度上是 xAI 为了兑现“言论自由绝对主义”承诺而支付的昂贵学费。然而，是谁承担了这些学费呢？</p> <p id="48PML10F">无辜之人“被生成”裸照，恰恰展示了“技术平民化”可怕的一面。</p> <p id="48PML10H">在 Grok 出现之前，如果你想做一个 Deepfake 视频去恶心别人，你得懂点编程，得有个好显卡，还得花几个小时去训练模型。这个门槛天然地挡住了绝大多数一时兴起的恶意。但是现在作恶门槛几乎没有了。</p> <p id="48PML10J">“Deepfake 不再是黑客的玩具，它成了针对普通人的大规模杀伤性武器。”</p> <p id="48PML10L">你分享的是自拍和素材，但在作恶之人手中，是“搞黄色”的素材和要挟你的筹码。</p> <p id="48PML10N">我们这些无辜的普通人除了“被裸奔”就无计可施吗？别急，反击正在开始。</p> <p id="48PML10R"><strong>穿上“皇帝的新衣”，让 AI“瞎眼”</strong></p> <p id="48PML10V">人类其实没闲着。</p> <p id="48PML111">把时间倒回十多年前，那是一个AI 还很“笨”的年代，当时最著名的“反监控”项目，是艺术家 Adam Harvey 发明的 CV Dazzle（计算机视觉迷彩）。</p> <p id="48PML113">那个年代的摄像头，用的是一种叫“Haar 级联”的古早算法。这玩意儿认人主要靠找阴影：眼窝比脑门黑，鼻梁比脸颊亮。如果它找到了这组“T字形”的明暗关系，它就判定：“发现人类”。</p> <p id="48PML115">针对这个原理，Adam Harvey 设计了一套极为夸张的妆容：在脸颊画上黑色的几何色块，在鼻梁贴上反光亮片，或者留着遮住一只眼睛的不对称怪异发型。</p> <p id="48PML117">在摄像头的算法眼里，这张脸的明暗关系彻底乱了，它困惑地认为这一坨像素只是一堆乱码，而不是人脸。</p> <p class="f_center"><br></p> <p id="48PML11E">这招属于“杀敌一千，自损八百”，别说 AI，我妈也认不出我了｜Adam Harvey</p> <p id="48PML11G">同时，AI 也在进化。卷积神经网络不再依赖死板的规则。他像人类一样在看过数以万计的人脸之后，知道“即使脸上画了奇怪的黑条，只要有两只眼睛一张嘴，这就是个人”。</p> <p id="48PML11I">人类只能换招儿。比如用穿着来迷惑 AI。</p> <p id="48PML11K">这种方法还有个学名叫，Adversarial Fashion（对抗性时尚）。一些代表作极具极客们的幽默感。</p> <p id="48PML11M">比如安全研究员 Kate Rose 设计的“车牌衣”，这件衣服上密密麻麻印满了各种车牌图案。 当你在街上走，路边的自动车牌识别系统（ALPR）就会疯掉，它本来想拍违章车辆，结果瞬间被你身上几十款车牌吸引走了。</p> <p class="f_center"><br></p> <p id="48PML11T">图源：VICE</p> <p id="48PML11V">还有更高级的，意大利公司 Cap_able 推出的针织衫，一件要好几百欧元。 这衣服上的花纹看起来像老旧电视的雪花屏。但在 AI 的高维视角里，这些花纹的数学特征被设计成了动物。</p> <p id="48PML121">所以在 AI 的眼里，穿这件衣服的人不是“人”，而是一只长颈鹿、斑马，或者单纯的背景噪点。</p> <p class="f_center"><br></p> <p id="48PML128">这衣服 246 美金起售｜Reddit</p> <p id="48PML12A">武汉大学就曾研发过一种 T 恤，上面印着由算法生成的特殊迷彩和特殊温度色块。白天，让可见光摄像头“迷茫”，夜晚，让红外成像识别系统“失明”。</p> <p class="f_center"><br></p> <p id="48PML12I">听起来很酷对吧？但是，现实往往更加骨感。</p> <p id="48PML12K">因为这些图案必须平整地展示给摄像头。一旦弯腰系鞋带，衣服起褶子，图案扭曲了，光线变暗了，AI 立刻就能认出面前的是个大活人。加上 AI 进化飞速，很快，人类又“赤裸裸”地站在 AI 面前。</p> <p id="48PML12M">事实证明，高科技的反监控服装还不如几块钱的医用口罩更能保护隐私。</p> <p class="f_center"><br></p> <p id="48PML12T">这种特殊镜片设计的墨镜也是用于防偷拍和面部识别｜图源：reflectacles</p> <p id="48PML12V">接着，AI 又进化到了“一键脱衣”。任何外在的物理防御似乎都没用了。</p> <p id="48PML132">既然躲不掉，既然上网必留痕，那就不躲了。 一种“数据投毒”的技术横空出世，人类“防御”未果，于是展开了一场“报复”。</p> <p id="48PML136"><strong>算了，还是喂 AI 吃“屎”吧</strong></p> <p id="48PML13A">芝加哥大学的 SAND Lab 实验室开发了一个 AI 工具 Nightshade（龙葵，一种有毒植物）。听名字就知道，这玩意儿有毒。</p> <p id="48PML13C">Nightshade 是怎么“下毒”的？首先得知道 AI 怎么看图的。</p> <p id="48PML13E">你以为 AI 看到一张“狗”的照片，会像你一样感叹“哇，毛好顺，眼神好乖”吗？</p> <p id="48PML13G">完全不是，在 AI 眼里没有“狗”和“猫”的概念，它看到的只是一堆数学坐标。</p> <p id="48PML13I">利用 AI 这种 “脑回路”，Nightshade 采用一种叫“对抗性扰动（Adversarial Perturbation）”的技术，来迷惑它。</p> <p id="48PML13K">简单来说，就是通过精密的算法，对照片里的像素进行极其微小的修改。</p> <p class="f_center"><br></p> <p id="48PML13R">上图是原始图像，下图是“中毒图像”，人眼看不出区别｜Nightshade</p> <p id="48PML13T">这种修改可能只是把第 10086 号像素的亮度调高了 1%，把第 23333 号像素的色调偏红了 0.5%。</p> <p id="48PML13V">对人类的肉眼来说，狗狗还是那个狗狗，但在 AI 眼里，这些微小的像素变化累加在一起，导致这张照片的数学坐标发生了剧烈的位移，已经从“狗”位移成了“猫”。</p> <p id="48PML141">假设这张照片被 AI 爬回去训练。虽然打着“狗”的标签，但为 AI 吃下的是“猫”的“口感”（数学特征）。</p> <p id="48PML143">如果网友有千张、万张这样的“毒照片”呢？AI 就会逐渐认知错乱，当以后 AI 再被让画一只“狗”，它会自信地画一只猫，或者带有猫身体部位的怪物。</p> <p class="f_center"><br></p> <p id="48PML14A">AI 眼中的图片会随着毒的剂量往右边偏移，但人眼始终是最左侧的图像｜图源：UCHICAGO MAGAZINE</p> <p id="48PML14C">这就是 Nightshade 做的事情，为 AI “指鹿为马”。</p> <p id="48PML14E">一旦模型中毒，唯一的解药就是把所有数据删了重练。这对于动辄花费数千万美元训练一次的大模型来说，是毁灭性的打击。</p> <p id="48PML14G">正如 Nightshade 的开发者所说：“这是一种威慑，如果不经同意就拿我们的作品去训练 AI，那你们就得承担模型损坏的风险。”</p> <p id="48PML14I">目前，普通用户如你我可以安装一个 Nightshade，将照片处理后再发到社交媒体。</p> <p id="48PML14K">如果未来，类似功能被直接集成到相机app，社交平台里呢？每一张上传到互联网前的照片，都默认带有一滴“毒药”呢？团队希望这个工具能忽悠到“下一代模型”。</p> <p id="48PML14M">在这场人与 AI 的博弈中，我们无法永远隐身。至少现在，我们手中有了筹码。</p> <p id="48PML14Q">参考文献<br></p> <p id="48PML14T">[1] https://www.technologyreview.com/2023/10/23/1082189/data-poisoning-artists-fight-generative-ai/</p> <p id="48PML14U">[2] https://www.404media.co/the-state-of-anti-surveillance-design/?ref=daily-stories-newsletter&attribution_id=695bca4523a21e0001f3c3b3&attribution_type=post</p> <p id="48PML14V">[3] https://adam.harvey.studio/cvdazzle/?ref=404media.co</p> <p id="48PML150">[4] https://www.vice.com/en/article/adversarial-fashion-clothes-that-confuse-automatic-license-plate-readers/?ref=404media.co</p> <p id="48PML154">作者：糕级冻雾</p> <p id="48PML155">编辑：沈知涵</p> <p id="48PML156">头图来源：404 Media</p> <p class="f_center"><br></p> <p id="48PML15E">Guokr</p> <p id="48PML15K"><strong>冬季热敷专场来了！</strong><strong>预约果壳x左点直播间</strong>，精选上新了故宫联名热敷产品，中式美学设计，保暖实用性拉满！这次还能<strong>用特别优惠的价格拿到。</strong></p> <p id="48PML15P">肩膀、后背、肚子、膝盖、脚丫子，想暖哪里暖哪里。让你和你爱的人，暖乎乎过冬天！还有久坐党必备的人体工学护腰靠垫、全场景适配的护腰带！</p> <p class="f_center"><br></p> <p id="48PML166"><strong>点个“小爱心”吧</strong></p> <p class="f_center"><br></p>