Hi ,早上好。
我是洛小山,和你聊聊 AI 信息安全对抗。
以及教你如何防止 AI 暴露你的隐私…
昨天我还在嘲笑 Nano Banana Pro 不懂物理,生成个视觉糖水。
结果晚上就看到了歸藏的这个 根据经纬度直接生成合影的 case…
他把胡夫金字塔的经纬度喂给Gemini ,然后 Gemini 生成了他站在金字塔前的照片…
不是兄弟,你这也太牛逼了…
这篇推文可点击最后的【查看原文】阅读。
作为之前在鹅厂干游戏安全的产品经理,我冷汗都下来了…
职业的本能让我思考下面的事情:
既然 AI 能通过经纬度生图伪造在场,那岂不是也能通过图片反推经纬度来锁定行踪?
于是我就用图寻试了一下…
麻了。
01 |实战超过 98% 的人类
有一部电影叫《网络谜踪》,炒饭网也有类似的每日挑战。
有兴趣可以访问图寻体验。
地址:tuxun.fun
每日挑战简单说就是在全球随机选五处街景,你基于街景推理得出大致位置,越准确分数越高。
网站上有个每天更新的排行榜,对比赛选手进行评分。
我试了一下,Gemini 直接干到 Top5 了…
操作极其简单,把下面这段提示词贴给 AI ,然后截几张代表性的图。
你甚至不需要开 Pro 模式,只需快速模式就能干…
篇幅有限, 完整提示词后台发送「隐私对抗」获取。
看一下复盘,第三轮拿了 4,999 分(满分 5,000)。
因为误差仅仅有 531 米…
给你看看 AI 的推理步骤…
这是我觉得最恐怖的地方。
可能你不太能感受到这意味着什么…
这意味着,一场「AI 驱动的双向对抗」开始了。
在这个时代,只要掌握了工具,你既可以利用 AI 的生成能力「制造在场合影」,也可能因为 AI 的深度思考能力而「在网上裸奔」。
而 Gemini 的模型,它原生支持的多国语言,支持的多模态以及它对全球地理信息的理解…属实是这类场景的集大成者。
然后 Gemini + Nano Banana 直接把情报调查这件事情平权了。
02|双向平权
在过去,照片是物理世界的锚点。
它是你肉身在场的证据,虽然有 PS ,但总得付出点代价。
现在可好。
这个直接就平权了。
一方面的平权,是对内容的。
歸藏的 Case 证明了经纬度从地理坐标变成了提示词参数。
比如,我用一直想去的斯里兰卡的海边的经纬度,直接发给 Gemini。
嗯,Gemini 给我发回来了这个…
一个字,绝。
所以,你看。
只要你愿意,你的数字分身可以出现在世界的任何角落,这个玩法可能还会引爆新一轮的创作热潮。
另一面的平权,是对用户的。
以前我们只能在视频号上看别人搞网络谜踪,搞开源情报。
现在这东西已经成为了普通人的玩具。
以前,我和朋友也玩过类似的游戏。
他发了一张朋友圈,我们纷纷八卦他去的是哪儿。
我们当时猜丽江墨脱啥的都有,就是没猜四姑娘山。
是因为我们都没去过四姑娘山,我们没有这种认知,更不能谈及猜出来。
而 AI 只需一分钟,就准确分析。
但你可能想问,远处的景观会有问题吗?
现在在 AI 上帝视角的加持下,你以为别人看不出的细节,已经全曝光了。
比如这张图。
除非你本来就希望晒目的地,否则就和裸奔差不多…
因为不管是从地理知识,还是文字的储备上,AI 已经完爆我们了。
我们看不懂的文字,AI 能看懂。
我们看不懂的影子,长短结合日期就是天然的日晷。
我们看不懂的植被,一棵树就是特定的纬度与海拔数据。
路边的电线杆、地面的线条、车道的方向、井盖的花纹,都是具备地域唯一性的工业标准………
真就是在腾冲拍的,就离谱。
以前要花一个多小时的分析,现在有手就行。
03|是深渊,也是灯塔
写到这里,作为前安全从业者,我本该大谈特谈隐私泄露的恐惧。
但在测试的过程中,看着 AI 精准地识别出「澳洲红土」和「老挝的建筑风格」的时候,我突然想到了这项技术最动人的一面。
它可能是寻找走失儿童的最后一道光。
一个被拐卖的孩子,时隔多年,有一张画质不高且背景杂乱的生活照流出。
在过去,父母看瞎了眼,也认不出那片模糊的树林是哪里。这是刑侦的死角。
但现在,AI 接管了这张照片。
它没有情感,它不看孩子的脸,它只看「环境数据」。
它能图里的树,通过叶片形状和树冠分布,锁定了「温带落叶阔叶林」的纬度带;
它提取出远处的山脊线,在地理数据库中匹配到了唯一的地质特征;
它甚至通过墙上的光,计算出太阳入射角,推导出了拍摄的大致季节与时间。
这就是「解析力」的慈悲。
那些在人类眼中不好分辨的内容,不好理解的文字,在 AI 眼中是通往回家的坐标。
它既能让施暴者轻易锁定你我地址(这很可怕),
也能让警察轻松锁定人贩子的窝点(这很伟大)。
当这项技术被用于正义,它或许就不再是窥探隐私的痴汉行为,而是「天网恢恢」带你回家的具象。
这或许才是这项技术本该拥有的样子。
04|我们的网络生存指南
技术是中性的,但人性是复杂的。
既然 AI 能帮父母找到孩子,也就意味着它能帮别有用心的人找到你。
这是一场极不对称的信息差战争。
作为普通人,我们需要建立一套反地理分析的隐私保护意识。
除了老生常谈的抹去 EXIF 信息、少发 Live Photo(因为背景音是极其严重的泄密源)之外,我建议:
第一,让 AI 来审查你的内容。
在发照片前,试着把这个提示词发给 AI,让 AI 先帮你找找图片的问题 。
然后你可以试试马赛克掉那段标志性的话,挡住那个特殊的电表箱,注意那朵只有这个季节才开的花。
篇幅有限,本段提示词仍然是后台发送「隐私对抗」获取。
第二,学会「用魔法打败魔法」。
既然 Nano Banana 拥有如此强大的重绘能力,为什么不把它作为防御武器?
在晒自拍时,可以试试使用 AI 的「局部重绘」功能,将背景中真实的、具辨识度的环境,替换成通用的、生成的虚构背景,或者风格化的一些内容。
我愿称之为 AI 界的数字迷彩。
在这场人与 AI 的信息不对称战争中,我们不可能永远不发朋友圈,但我们可以学会穿上铠甲。
这样,即使你的人是真的,你的表情是真的,但你所处的时空是被加密的。
让 AI 只有识别出你是谁,却永远无法计算出你在哪。
在这个你可以随时无处不在的世界里,请务必保护好自己,不要让自己的信息在网上裸奔。
最后,你有什么独家的保护隐私小技巧?欢迎在评论区聊聊。
Ps.
感谢你看到这里,本篇推文所有的打赏全部捐赠「帮助被拐孩子回家」慈善项目。
欢迎访问宝贝回家:baobeihuijia.com
一起尽我们的一份力量。
关于我
我是洛小山,一个在 AI 浪潮中不断思考和实践的大厂产品总监。
我不追热点,只分享那些能真正改变我们工作模式的观察和工具。
关注我,我们一起进化。
本文知识产权归洛小山所有。
未经授权,禁止抓取本文内容,用于模型训练以及二次创作等用途。
热门跟贴