Pesquisadores da Universidade de Waterloo, liderados por Andre Kassis e Urs Hengartner, publicaram na IEEE Security & Privacy 2025 o UnMarker, uma ferramenta open-source capaz de remover marcas d’água de imagens geradas por inteligência artificial (IA) em poucos minutos, utilizando uma GPU Nvidia com pelo menos 32 GB de memória. O UnMarker, disponível no repositório andrekassis/ai-watermark no GitHub, reduz a taxa de detecção de marcas d’água do SynthID, sistema do Google para identificar conteúdo de IA, de 100% para 21%, abaixo do limite útil de 50%, conforme relatado pela The Register e TechCrunch. A descoberta desafia a eficácia das marcas d’água como defesa contra deepfakes, levantando debates sobre segurança digital.
O UnMarker é o primeiro ataque universal contra marcas d’água defensivas, funcionando tanto em esquemas semânticos (que alteram o conteúdo visual) quanto não semânticos (que preservam a aparência). Ele não requer acesso aos parâmetros do esquema, feedback de detectores ou pipelines de denoising avançados. A ferramenta explora a manipulação de amplitudes espectrais dos pixels, utilizando duas otimizações adversariais para distorcer as frequências da imagem sem comprometer sua qualidade visual, conforme detalhado no artigo da IEEE. Testes contra esquemas como Yu1, Yu2, HiDDeN, PTW, Stable Signature, StegaStamp e TRW mostraram que a taxa de detecção caiu para 43% no melhor caso, tornando as marcas indetectáveis, segundo WebProNews.
Executado localmente com PyTorch e CUDA 12, o UnMarker exige uma GPU Nvidia A100 de 40 GB ou equivalente, cerca de 30 GB de armazenamento para modelos pré-treinados e uma instalação via Conda CLI, conforme instruções no GitHub. O script attack.py permite selecionar diferentes ataques e esquemas, salvando resultados em um diretório especificado. Em testes com o SynthID do Google, o UnMarker processou imagens em minutos, mantendo qualidade visual indistinta do original, com PSNR médio de 30 dB, segundo The Register. O código adapta parâmetros de ataque em attack_configs/.yaml*, permitindo ajustes para alta ou baixa frequência, como no caso do *DiffusionAttack*.
O impacto do UnMarker é significativo. Marcas d’água, promovidas por empresas como Google, Meta e OpenAI como solução para rastrear deepfakes, foram propostas em compromissos de segurança de IA em 2023, segundo a Reuters. No entanto, a fragilidade dessas tecnologias, já questionada por pesquisadores da Universidade de Maryland em 2023, é reforçada pelo UnMarker, que torna sistemas como SynthID e Stable Signature ineficazes. Kassis, em entrevista à The Register, destacou que “marcas d’água digitais não são uma defesa viável contra deepfakes”, sugerindo que a comunidade explore alternativas, como certificação de conteúdo ou blockchain.
Críticas ao UnMarker incluem seu potencial para uso malicioso, como a disseminação de deepfakes indetectáveis, conforme debatido no Reddit. Além disso, a dependência de GPUs de alto desempenho limita sua acessibilidade, segundo um post no X de @BotDeschamps. A transparência é essencial: todas as informações foram verificadas em fontes confiáveis, incluindo IEEE Security & Privacy, The Register, TechCrunch, WebProNews, Reuters e o repositório andrekassis/ai-watermark. Embora eficaz, o UnMarker exige supervisão ética, e sua viabilidade como ferramenta de pesquisa depende de regulamentações futuras.
O que você acha do UnMarker e do futuro das marcas d’água digitais? Deixe seu comentário e compartilhe sua visão sobre os desafios da segurança contra deepfakes!
Fontes: IEEE Security & Privacy, The Register, TechCrunch, WebProNews, Reuters, X posts de @BotDeschamps, @TheCyberSecHub
Portuguese 
English