2025 年人们成天讨论的是，到底会不会被 AI 抢走饭碗？人类和 AI 之间的矛盾在 2026年初进一步升级，AI 不仅想要你的饭碗，现在它还想扒掉你的衣服。

因为用户“惊讶”发现，此前标榜“辛辣、无束缚”的 Grok 彻底放飞了。

只要输入简单的指令，它就能毫无心理负担地处理普通人的照片（包括你的朋友圈自拍），生成极为逼真的色情图像。

不过最近几天，面对加州总检察长调查，马斯克“滑跪”了，声明“全面禁止 Grok 生成基于真人的性暴露图像”。

非常戏剧性的一幕。此前面对英国首相的怒斥，马斯克还曾两手一摊：“不知情”。

可见，将隐私寄托于巨头的一念之差是多么危险。前一天，还是充钱 Premium 用户的“特权”；后一天，就变成了“零容忍”的围观内容。

大公司的底线，可高可低，全看需要承担多大的法律风险。

面对 AI 想要“吃干抹净”的攻击，人类开始反击。

Grok 一路裸奔

我们先简单回溯一下 Grok 的“脱衣门”事件。

1 月初，一些订阅了 X Premium 的用户发现，集成在平台内的 Grok AI 似乎“解锁”了某种不得了的能力。

通常我们调戏 ChatGPT 或者 Midjourney 时，只要稍微带点儿“颜色”，AI 就会立马化身“教导主任”，弹出一行红字：“作为一个人工智能语言模型，我不能……”

但 Grok 不一样。Grok 从出生起就主打一个“反骨”。官方宣传里说它有“Spicy Mode（辛辣模式）”，主打幽默、叛逆、不说教、反政治正确。

结果大家越用越发现，这所谓的“辛辣”，辣得有点过头了。

“生成一张（某位名人）的裸照”，或者“让她穿得清凉点”，输入这种毫不隐晦的指令，Grok 就会在几秒钟内吐出一张“细节逼真”的图像。

图片来源 BBC 截图

没有模糊处理，没有“违反社区规则”的拦截，当然了，也没有伦理道德上的最基本的犹豫。

很快，普通人就遭殃了。有人上传了前女友的日常照片，要求 Grok 将其“脱掉”，Grok 照做不误。一夜之间，X 平台变成了一个巨大的、混乱的造黄工厂。

X 平台随后对部分关键词进行了屏蔽，但这种事后补救总是显得苍白且虚伪。

X 上充斥着对 Grok 下特殊指令的推文丨404 Media

原来摆脱开“政治正确”的枷锁后，我们得到的并不是绝对的真理，而是纯粹的下流。

全世界的媒体口诛笔伐，欧盟监管机构“磨刀霍霍”。

X 平台怎么应对的呢？他们没有彻底下线这个功能，而是出了个公告，大意是：哪怕是为了艺术创作，也请大家注意素质。另外，这个功能只有尊贵的 Premium+ 会员才能用。

这就属于“明知故犯”了，在其他 AI 服务上，生成非自愿色情内容是被严厉禁止的“红线”行为，会导致封号。 而在 X 平台，这似乎变成了一种“特权服务”。

在爆火后马上设定为“付费专用”，这很坏了丨X

又一次验证了“法律是道德的底线”。｜Grok

而这是 Grok 产品策略的必然结果。

首先，是 Grok 的“刹车片”被拆了。 在硅谷，每家做 AI 的大厂都有一个叫“信任与安全”的部门，里面有专门搞“红灯测试”的团队，他们的工作就是天天攻击自家 AI，想方设法让它说脏话、搞黄色，然后把这些漏洞堵上。

在硅谷，虽然大家都嫌弃审核团队拖慢了开发进度，但没有人敢真的完全裸奔。而 xAI 似乎为了追求极致的开发速度和成本控制，把这帮人裁得差不多了。

其次，深受“反觉醒”意识影响，马斯克一直觉得 OpenAI 和 Google 的 AI 被“白左”思想洗脑了，太讲究政治正确。他想要一个“基于真相”的 AI。 但问题是，生成式 AI 的“真相”是基于训练数据的。

互联网的原始数据里有莎士比亚，也有 4chan 的垃圾话；有艺术品，也有海量的色情内容。 如果你不加人工干预去过滤，不做那些所谓的“矫情”限制，AI 就会吐出“原汤化原食”的糟粕。

Grok 的失控，某种程度上是 xAI 为了兑现“言论自由绝对主义”承诺而支付的昂贵学费。然而，是谁承担了这些学费呢？

无辜之人“被生成”裸照，恰恰展示了“技术平民化”可怕的一面。

在 Grok 出现之前，如果你想做一个 Deepfake 视频去恶心别人，你得懂点编程，得有个好显卡，还得花几个小时去训练模型。这个门槛天然地挡住了绝大多数一时兴起的恶意。但是现在作恶门槛几乎没有了。

“Deepfake 不再是黑客的玩具，它成了针对普通人的大规模杀伤性武器。”

你分享的是自拍和素材，但在作恶之人手中，是“搞黄色”的素材和要挟你的筹码。

我们这些无辜的普通人除了“被裸奔”就无计可施吗？别急，反击正在开始。

穿上“皇帝的新衣”，让 AI“瞎眼”

人类其实没闲着。

把时间倒回十多年前，那是一个AI 还很“笨”的年代，当时最著名的“反监控”项目，是艺术家 Adam Harvey 发明的 CV Dazzle（计算机视觉迷彩）。

那个年代的摄像头，用的是一种叫“Haar 级联”的古早算法。这玩意儿认人主要靠找阴影：眼窝比脑门黑，鼻梁比脸颊亮。如果它找到了这组“T字形”的明暗关系，它就判定：“发现人类”。

针对这个原理，Adam Harvey 设计了一套极为夸张的妆容：在脸颊画上黑色的几何色块，在鼻梁贴上反光亮片，或者留着遮住一只眼睛的不对称怪异发型。

在摄像头的算法眼里，这张脸的明暗关系彻底乱了，它困惑地认为这一坨像素只是一堆乱码，而不是人脸。

这招属于“杀敌一千，自损八百”，别说 AI，我妈也认不出我了｜Adam Harvey

同时，AI 也在进化。卷积神经网络不再依赖死板的规则。他像人类一样在看过数以万计的人脸之后，知道“即使脸上画了奇怪的黑条，只要有两只眼睛一张嘴，这就是个人”。

人类只能换招儿。比如用穿着来迷惑 AI。

这种方法还有个学名叫，Adversarial Fashion（对抗性时尚）。一些代表作极具极客们的幽默感。

比如安全研究员 Kate Rose 设计的“车牌衣”，这件衣服上密密麻麻印满了各种车牌图案。 当你在街上走，路边的自动车牌识别系统（ALPR）就会疯掉，它本来想拍违章车辆，结果瞬间被你身上几十款车牌吸引走了。

图源：VICE

还有更高级的，意大利公司 Cap_able 推出的针织衫，一件要好几百欧元。 这衣服上的花纹看起来像老旧电视的雪花屏。但在 AI 的高维视角里，这些花纹的数学特征被设计成了动物。

所以在 AI 的眼里，穿这件衣服的人不是“人”，而是一只长颈鹿、斑马，或者单纯的背景噪点。

这衣服 246 美金起售｜Reddit

武汉大学就曾研发过一种 T 恤，上面印着由算法生成的特殊迷彩和特殊温度色块。白天，让可见光摄像头“迷茫”，夜晚，让红外成像识别系统“失明”。

听起来很酷对吧？但是，现实往往更加骨感。

因为这些图案必须平整地展示给摄像头。一旦弯腰系鞋带，衣服起褶子，图案扭曲了，光线变暗了，AI 立刻就能认出面前的是个大活人。加上 AI 进化飞速，很快，人类又“赤裸裸”地站在 AI 面前。

事实证明，高科技的反监控服装还不如几块钱的医用口罩更能保护隐私。

这种特殊镜片设计的墨镜也是用于防偷拍和面部识别｜图源：reflectacles

接着，AI 又进化到了“一键脱衣”。任何外在的物理防御似乎都没用了。

既然躲不掉，既然上网必留痕，那就不躲了。 一种“数据投毒”的技术横空出世，人类“防御”未果，于是展开了一场“报复”。

算了，还是喂 AI 吃“屎”吧

芝加哥大学的 SAND Lab 实验室开发了一个 AI 工具 Nightshade（龙葵，一种有毒植物）。听名字就知道，这玩意儿有毒。

Nightshade 是怎么“下毒”的？首先得知道 AI 怎么看图的。

你以为 AI 看到一张“狗”的照片，会像你一样感叹“哇，毛好顺，眼神好乖”吗？

完全不是，在 AI 眼里没有“狗”和“猫”的概念，它看到的只是一堆数学坐标。

利用 AI 这种 “脑回路”，Nightshade 采用一种叫“对抗性扰动（Adversarial Perturbation）”的技术，来迷惑它。

简单来说，就是通过精密的算法，对照片里的像素进行极其微小的修改。

上图是原始图像，下图是“中毒图像”，人眼看不出区别｜Nightshade

这种修改可能只是把第 10086 号像素的亮度调高了 1%，把第 23333 号像素的色调偏红了 0.5%。

对人类的肉眼来说，狗狗还是那个狗狗，但在 AI 眼里，这些微小的像素变化累加在一起，导致这张照片的数学坐标发生了剧烈的位移，已经从“狗”位移成了“猫”。

假设这张照片被 AI 爬回去训练。虽然打着“狗”的标签，但为 AI 吃下的是“猫”的“口感”（数学特征）。

如果网友有千张、万张这样的“毒照片”呢？AI 就会逐渐认知错乱，当以后 AI 再被让画一只“狗”，它会自信地画一只猫，或者带有猫身体部位的怪物。

AI 眼中的图片会随着毒的剂量往右边偏移，但人眼始终是最左侧的图像｜图源：UCHICAGO MAGAZINE

这就是 Nightshade 做的事情，为 AI “指鹿为马”。

一旦模型中毒，唯一的解药就是把所有数据删了重练。这对于动辄花费数千万美元训练一次的大模型来说，是毁灭性的打击。

正如 Nightshade 的开发者所说：“这是一种威慑，如果不经同意就拿我们的作品去训练 AI，那你们就得承担模型损坏的风险。”

目前，普通用户如你我可以安装一个 Nightshade，将照片处理后再发到社交媒体。

如果未来，类似功能被直接集成到相机app，社交平台里呢？每一张上传到互联网前的照片，都默认带有一滴“毒药”呢？团队希望这个工具能忽悠到“下一代模型”。

在这场人与 AI 的博弈中，我们无法永远隐身。至少现在，我们手中有了筹码。

参考文献

[1] https://www.technologyreview.com/2023/10/23/1082189/data-poisoning-artists-fight-generative-ai/

[2] https://www.404media.co/the-state-of-anti-surveillance-design/?ref=daily-stories-newsletter&attribution_id=695bca4523a21e0001f3c3b3&attribution_type=post

[3] https://adam.harvey.studio/cvdazzle/?ref=404media.co

[4] https://www.vice.com/en/article/adversarial-fashion-clothes-that-confuse-automatic-license-plate-readers/?ref=404media.co

作者：糕级冻雾

编辑：沈知涵

头图404 Media

Guokr

冬季热敷专场来了！预约果壳x左点直播间，精选上新了故宫联名热敷产品，中式美学设计，保暖实用性拉满！这次还能用特别优惠的价格拿到。

肩膀、后背、肚子、膝盖、脚丫子，想暖哪里暖哪里。让你和你爱的人，暖乎乎过冬天！还有久坐党必备的人体工学护腰靠垫、全场景适配的护腰带！

点个“小爱心”吧