【情報來源】
cnBeta/cnBeta
原網址：https://www.cnbeta.com/articles/tech/1168037.htm
（原始未刪減的網址）
【情報內容】
檢測CSAM的兒童安全算法NeuralHash可能被操縱？蘋果回應：非同個版本
2021年08月19日 09:39
開發者通過逆向編譯，發現蘋果用於檢測 iCloud 照片中是否存在兒童性虐待材料
(CSAM) 的 NeuralHash 算法存在漏洞，可能會被黑客利用。開發者 Asuhariet Yvgar 表
示，他對隱藏代碼的 iOS 14.3 中的 NeuralHash 算法進行了逆向工程，並用 Python 重
新構建了它。
https://i.imgur.com/RTF4Ooi.jpg
經過深入調查研究之後，他發現存在一個衝突可能，即兩個不匹配的圖像共享相同的哈希
值的問題。安全研究人員對這種可能性發出了警告，因為潛在的碰撞可能使 CSAM 系統被
利用。
在給 Motherboard 的一份聲明中，蘋果表示 Yvgar 逆向工程的 NeuralHash 版本與將用
於 CSAM 系統的最終實現不同。 蘋果還表示，它已將該算法公開以供安全研究人員驗證
，但還有第二個私有服務器端算法可以在超過閾值後驗證 CSAM 匹配，以及人工驗證。
然而，蘋果在一封電子郵件中告訴 Motherboard， 用戶在 GitHub 上分析的那個版本是
一個通用版本，而不是用於 iCloud 照片 CSAM 檢測的最終版本。蘋果表示，它還公開了
該算法。
蘋果在一份支持文檔中寫道：「NeuralHash 算法 [...] 作為簽名操作系統代碼的一部
分 [並且] 安全研究人員可以驗證它的行為是否符合描述」。蘋果還表示，在用戶通過
30 個匹配閾值後，運行在蘋果服務器上的第二個非公開算法將檢查結果。

[新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...

) (

( Ｙ )

\｜/

(╮⊙▽⊙)ﾉ|｜|

/｜\╰╮o(￣▽￣///)<

所以上傳的照片大家一起看

打著隱私的旗號就能無限上綱？ TG的N號房事件就是完全沒有監管惹出來的悲劇

謝謝蘋果幫我檢查照片

樓樓上那也不是用這種方式去侵犯大多數人的隱私好嗎，而且又不是沒發生過稜鏡計畫，誰不知道他們真的掃了資料，以後不會拿來幹嘛

蘋果現在就在無限上綱 把所有人都當嫌疑犯

然後還在那說啊資料掃一下又不會怎樣，你是有什麼見不得人的東西嗎你喜歡被監控別當別人也喜歡

當初一堆人還在笑雲上貴州，現在所有人都去要貴州了

所以說為什麼因為你的「誤判」最後能「人工」來看我的照片

求人工審核的心理陰影面積