Informationen, die in KI-generierten Bildern verbleiben
Bei Bildern, die mit generativer KI erstellt wurden, wird manchmal angenommen, sie seien sicher, weil sie nicht mit einer echten Kamera aufgenommen wurden.
Das ist jedoch zu einfach.
Auch KI-generierte Bilder können mit Erstellungswerkzeugen, Generierungsdatum, Bearbeitungssoftware, Prompt-Fragmenten, mit Kontoinformationen verbundenen Dateinamen, dienstseitigen Verläufen und Cloud-Freigabeinformationen zusammenhängen.
Außerdem können Erstellende oder Aktivitätsinhalte aus Prompts, Veröffentlichungstext, Generierungsverlauf oder wiederverwendetem Ausgangsmaterial vermutet werden, auch wenn im Bild selbst keine personenbezogenen Informationen sichtbar sind.
Wenn Anonymität wichtig ist, werden KI-generierte Bilder genauso geprüft wie gewöhnliche Bilder.
Dieser Artikel ordnet Informationen, die in KI-generierten Bildern verbleiben, und Punkte, die vor der Veröffentlichung geprüft werden sollten.
Auch in KI-generierten Bildern bleiben Informationen
KI-generierte Bilder enthalten nicht unbedingt Kamera-GPS-Informationen.
Das bedeutet jedoch nicht, dass keine Informationen bleiben. In der Bilddatei können Metadaten vorhanden sein, und dienstseitig können Generierungsverlauf, Prompts, Konten, IP-Adressen, Zahlungsinformationen und Nutzungszeiten zurückbleiben.
Information
Wo sie bleibt
Auswirkung auf Anonymität
Generierungsdatum und -zeit
Datei, Dienstverlauf
Verbindet sich mit Posting-Zeit oder Arbeitszeit
Name des Generierungswerkzeugs
Metadaten, Wasserzeichen, Dateiname
Zeigt genutzten Dienst oder Arbeitsumgebung
Prompt
Dienstverlauf, Freigabeseite
Zeigt Interessen, Zweck und Ziel
Kontoinformation
Generierungsdienst, Cloud
Verbindet sich mit Klarnamennutzung
Bearbeitungsverlauf
Bildbearbeitungssoftware, Cloud
Zeigt Arbeitsumgebung oder Gerät
Informationen bleiben nicht nur innerhalb der Bilddatei, sondern auch beim Dienst, der zur Generierung genutzt wurde.
Für Anonymität werden Datei und Dienstverlauf getrennt betrachtet.
Prompts werden zu Hinweisen
Bei KI-generierten Bildern werden Prompts zu wichtigen Informationen.
Prompts können Orte, Personenbeschreibungen, Zwecke, politische Aussagen, Organisationsnamen, Veranstaltungsnamen, interne Umstände und den Kontext geplanter Posts enthalten. Bei Diensten oder Freigabeseiten, auf denen Prompts extern sichtbar werden, wird der Prompt selbst zu Korrelationsmaterial.
Information im Prompt
Was sichtbar wird
Orts- und Gebäudenamen
Aktivitätsort oder gewohnter Aktivitätsbereich
Organisations- und Schulnamen
Zugehörigkeit oder Beteiligte
Merkmale einer Person
Beteiligte oder als Modell genutzte Personen
Politische Aussagen
Aktivitätsinhalt oder Position
Interne Umstände
Kreis der Wissenden wird eingegrenzt
Ein Prompt ist Text hinter dem Bild.
Auch wenn man glaubt, nur das Bild zu veröffentlichen, kann der Prompt in Freigabefunktionen oder Verlaufsansichten eines Dienstes sichtbar sein.
Vor der Veröffentlichung wird geprüft, ob der Prompt extern sichtbar eingestellt ist.
Generierte Bilder haben ebenfalls Metadaten
Auch KI-generierte Bilder können Dateimetadaten behalten.
Dazu gehören Erstellungssoftware, Bearbeitungssoftware, Generierungswerkzeuge, Datum und Uhrzeit, Farbprofile, XMP-Informationen und in manchen Fällen Herkunftsinformationen zur KI-Generierung.
Metadaten
Vorsicht
Erstellungssoftware
Zeigt verwendetes Werkzeug oder Bearbeitungsumgebung
Generierungsdatum und -zeit
Verbindet sich mit Posting-Zeit oder Aktivitätszeit
XMP-Informationen
Bearbeitungsverlauf oder Verwaltungsinformationen können bleiben
Dateiname
Kann Prompt, Projektname oder Klarnamen enthalten
Wasserzeichen und Herkunftsinformation
Kann KI-Generierung oder Erstellungsweg anzeigen
ExifTool ist ein typisches Werkzeug, mit dem Metadaten von Bilddateien geprüft werden können. Es kann viele Informationen prüfen, darunter , GPS und XMP.
Was ExifTool prüfen kann, sind jedoch vor allem dateiseitige Informationen. Verläufe, Konten, Zahlungsinformationen oder IP-Adressen, die beim Generierungsdienst bleiben, kann es nicht prüfen.
Auch den Bildinhalt prüfen
Auch bei KI-generierten Bildern kann der Inhalt selbst zum Hinweis werden.
Zum Beispiel ein Hintergrund, der einer realen Region ähnelt, eine Komposition, die einen bestimmten Arbeitsplatz oder eine Schule nahelegt, ein Symbol einer Aktivitätsgruppe oder ein Zeichenstil, der einem früher verwendeten Icon ähnelt.
Bildinhalt
Auswirkung auf Anonymität
Hintergrund, der einem realen Ort ähnelt
Gewohnter Aktivitätsbereich oder Aktivitätsort wird vermutet
Symbol einer bestimmten Organisation
Zugehörigkeit oder Unterstützungsbeziehung wird sichtbar
Zeichenstil ähnlich einem alten Icon
Wird mit altem Konto korreliert
Person, die der Einzelperson ähnelt
Gesicht oder Atmosphäre führt zu Vermutung
Komposition mit internen Umständen
Wird zu Information, die nur eine begrenzte Gruppe kennt
Auch wenn ein KI-Bild "fiktiv" ist, können Interessen und Aktivitätsbereich der erstellenden Person darin erscheinen.
Für Anonymität wird nicht nur danach beurteilt, ob ein Bild fotografisch oder generiert ist.
Freigabemethode prüfen
Beim Teilen KI-generierter Bilder betrachtet man nicht nur die Datei, sondern auch die Freigabemethode.
Bei öffentlicher Seite eines Generierungsdienstes, Cloud-Freigabe, Social-Media-Post und Chat-Nachricht sehen Empfänger unterschiedliche Informationen.
Freigabemethode
Was prüfen
Freigabe-URL des Generierungsdienstes
Ob Prompt, Erstellername oder Konto sichtbar ist
Cloud-Freigabe
Ob Eigentümername, Freigabebereich oder Ordnername sichtbar ist
SNS-Post
Ob Verbindung mit Posting-Konto, Zeit oder früheren Posts entsteht
Chat-Nachricht
Ob Absendername, Dateiname oder Vorschau bleibt
Bilddateianhang
Ob Metadaten oder Dateiname bleiben
Bei KI-generierten Bildern lässt sich Risiko leichter verwalten, wenn die Datei gespeichert und daraus eine Veröffentlichungskopie erstellt wird.
Wenn eine Freigabe-URL eines Dienstes unverändert eingefügt wird, wird immer geprüft, was das Gegenüber sehen kann.
Verlauf des Generierungsdienst-Kontos bedenken
Bei KI-generierten Bildern existiert Verlauf auch außerhalb der Datei.
Ein Generierungsdienst kann Prompts, Generierungsdatum und -zeit, erstellte Bilder, Bearbeitungsverläufe, Konten, Zahlungen und Login-Verläufe behalten. Das verschwindet nicht zwingend dienstseitig, selbst wenn die Datei heruntergeladen und Metadaten entfernt werden.
Dienstseitige Information
Auswirkung auf Anonymität
Prompt-Verlauf
Zeigt Interessen, Aktivitätsinhalt und Ziele
Generierungsdatum und -zeit
Verbindet sich mit Posting-Zeit oder Arbeitszeit
Konto
Verbindet sich mit Klarnamen-E-Mail oder Zahlungsinformationen
Freigabeverlauf
Protokolliert, wer es sah und welche URL verwendet wurde
Bearbeitungsverlauf
Zeigt den Entstehungsprozess des Bildes
Wenn generative KI für anonyme Aktivität genutzt wird, gehört das Konto des Generierungsdienstes in das Bedrohungsmodell.
Wenn ein mit Klarnamenkonto erstelltes Bild in einem anonymen Konto genutzt wird, entsteht Korrelation.
Vorsicht mit wiederverwendetem Material
KI-generierte Bilder können eigene Fotos oder Referenzbilder verwenden.
Wenn dieses Material ein Bild aus einem früheren Konto, ein Bild in einer Klarnamen-Cloud oder ein zu Hause oder am Arbeitsplatz aufgenommenes Bild ist, können Merkmale nach der Generierung im Bild verbleiben.
Außerdem können beim Eingeben von Referenzbildern oder unveröffentlichtem Material in einen externen Bildgenerierungsdienst bereits Bilder, Prompts, Nutzungszeit, Kontoinformationen und Verbindungsinformationen an diesen Dienst übergeben werden. Bei Hochrisiko-Material wird zuerst bedacht, ob man diesen Input überhaupt an diesen Dienst geben sollte, nicht nur, ob sich das Aussehen nach der Generierung ändert.
Verwendetes Material
Vorsicht
Eigenes Foto
Gesicht oder Atmosphäre können bleiben
Zu Hause aufgenommenes Bild
Hintergrund oder Merkmale gewohnter Aktivitätsbereiche können reflektiert werden
Früheres Icon
Korrelation mit altem Konto entsteht
Arbeitsplatzmaterial
Interne Informationen oder Schreibstil können hineingemischt werden
Handschriftliches Material
Handschrift oder künstlerischer Stil wird zum Hinweis
Etwas mit generativer KI zu bearbeiten, löscht die Ursprungsinformation nicht zwingend.
Als Eingabe verwendetes Material wird als Teil der Veröffentlichung betrachtet. Material, das an einen externen Dienst übergeben wurde, kann in dienstseitigen Verläufen oder Logs bleiben, auch wenn es aus dem veröffentlichten Bild verschwunden ist.
Veröffentlichungskopie erstellen
Auch bei KI-generierten Bildern wird vor der Veröffentlichung eine Veröffentlichungskopie erstellt.
Statt die Freigabeseite eines Dienstes unverändert einzufügen, wird nur das notwendige Bild gespeichert und Dateiname, Metadaten und Bildinhalt werden geprüft. Bei Bedarf werden Größe oder Format geändert und erneut geprüft, ob unnötige Informationen bleiben.
Dieser Ablauf ist unbequem, aber für anonyme Aktivität wichtig.
Indem Bildgenerierungsdienst, Cloud und Posting-Dienst nicht vermischt werden, lassen sich Eingänge für Korrelation reduzieren.
Zusammenfassung
KI-generierte Bilder sind nicht sicher, nur weil sie keine Fotos sind.
Dateimetadaten, Generierungswerkzeuge, Generierungsdatum und -zeit, Prompts, Dienstverläufe, Kontoinformationen, Freigabe-URLs und Dateinamen beeinflussen Anonymität.
Auch der Bildinhalt kann gewohnte Aktivitätsbereiche, Interessen, Aktivitätsgruppen und Korrelation mit früheren Konten zeigen.
Vor der Veröffentlichung werden dateiseitige Metadaten, Freigabeeinstellungen des Generierungsdienstes, Sichtbarkeit von Prompts, Bildinhalt und Dateinamen geprüft.
Auch bei KI-generierten Bildern ist wichtig, "Aussehen", "interne Information" und "Freigabeweg" getrennt zu prüfen, genauso wie bei gewöhnlichen Bildern.
Verwandte Werkzeuge
Reverse image search
Google Lens
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
KI-generierte Bilder können über Metadaten, Dateinamen, Prompt-Verlauf, Dienstkonten, Cloud-Verlauf, Referenzmaterial und Bildinhalt Hinweise erzeugen.