Beunruhigend: Künstliche Intelligenz findet Standort über Fotos [Bericht]

37
News Jusuf Hatic Als bevorzugte Quelle auf Google hinzufügen
Einem KI-Tool gelingt es mit erstaunlicher Präzision, den Standort eines Fotos ohne weitere Infos zu bestimmen. Datenschützer zeigen sich besorgt.
Quelle: Google LLC

Eine Künstliche Intelligenz namens "PIGEON" ist dazu in der Lage, allein anhand eines Fotos den jeweiligen Standort mit beeindruckender Genauigkeit zu bestimmen. Die Gefahren dahinter rufen auch Datenschützer auf den Plan.

Die Anwendungsgebiete Künstlicher Intelligenz schreiten unbeirrt voran. Ein kürzlich entwickeltes Tool mit dem Namen "PIGEON" (kurz für Prediction Image Geolocations) ruft derzeit allerdings Datenschutzexperten auf den Plan. Laut eines NPR-Berichts kann die von drei Stanford-Absolventen entwickelte KI mithilfe den Standort eines Fotos bestimmen, selbst wenn dieses keine entsprechenden Geotags aufweist.

Anhand dieser Tags wurde PIGEON trainiert: Mithilfe von visuellen Hinweisen wie Wahrzeichen, Gebäuden oder der vorliegenden Vegetation lernte die KI entsprechende Muster, um die Fotos mit "beeindruckender Präzision" den entsprechenden Orten zuweisen zu können. Genutzt wurden hierfür "nur" rund eine halbe Million frei verfügbare Bilder von Google Street View - ein vergleichsweise kleiner Datensatz, der dennoch zu großem Erfolg geführt habe.

Dieser Eindruck äußert sich in einer durchschnittlichen Genauigkeit von rund 82 Prozent. Ein weiterer Test ließ die PIGEON-KI gegen Trevor Rainbolt antreten, einem der bekanntesten und wohl weltbesten Spieler von "Geoguessr". Bei diesem Navigationsspiel werden Nutzer auf einem beliebigen Ort auf der Street-View-Karte platziert und müssen mit möglichst wenigen Schritten herausfinden, wo sie sich befinden. PIGEON konnte Rainbolt in mehreren Runden problemlos schlagen.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Hierin liegt auch nach Ansicht von Datenschutzexperten die Gefahr von PIGEON: Ein solches KI-Tool könne ohne Weiteres dazu genutzt werden, um Bewegungen und Aktivitäten Dritter ohne deren Wissen oder Zustimmung zu verfolgen. Die Anwendungsszenarien reichen hier von Marketing über Stalking bis hin zu staatlicher Überwachung. Entsprechend wird hier ein verstärkter Fokus auf die Entwicklung von Schutzmaßnahmen gefordert, um die Privatsphäre zu schützen. Zudem werden Social-Media-Plattformen und große Tech-Unternehmen aufgefordert, den potenziellen Einsatz von KI transparenter darzustellen.

37

    • Kommentare (37)

      Zur Diskussion im Forum
      • Von empy Lötkolbengott/-göttin
        Zitat von Capucius
        Nein, das war auch nur als Analogie gemeint um zu zeigen, dass nicht alles durch mehr Forschung lösbar ist. Mir ging es um die Erkenntnis, dass es mathematisch beweisbar unlösbare Probleme gibt wie das Halteproblem, das wäre vielleicht das bessere Beispiel gewesen.
        Das ist wohl wahr, aber mir fällt es schon etwas schwer zu glauben, dass es nachweisbar unmöglich sein soll, etwas nachzubauen, was schon existiert.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von Capucius
        Nein, das war auch nur als Analogie gemeint um zu zeigen, dass nicht alles durch mehr Forschung lösbar ist. Mir ging es um die Erkenntnis, dass es mathematisch beweisbar unlösbare Probleme gibt wie das Halteproblem, das wäre vielleicht das bessere Beispiel gewesen.
        Das ist wohl wahr, aber mir fällt es schon etwas schwer zu glauben, dass es nachweisbar unmöglich sein soll, etwas nachzubauen, was schon existiert.
        Zitieren
      • Von Capucius Software-Overclocker(in)
        Zitat von empy
        Naja, die Begriffe KI, Machine Learning und Big Data gehen ja sehr fließend ineinander über. Könnte man wahrscheinlich auch alles unter "angewandte Statistik" zusammenfassen.
        Weitgehend ja. Das lief marketingmäßig schleichend über die Jahre. Irgendwann war angewandte Statistik "Machine Learning" und "Machine Learning" wurde zu "Deep Learning". Meine Bullshit-Bingo-Karte ist schon länger voll.
        Zitat von empy
        Gut, wenn du damit beruflich arbeitest, hast du da natürlich auch aktuellere Informationen, als ich noch aus dem Studium, damals hat die Verfügbarkeit von ausreichenden Trainingsdaten noch bestimmt, was möglich war. Das ergibt meiner Meinung nach auch heute noch Sinn. Wenn die Daten keine ordentlichen Ergebnisse hergeben, kann man natürlich rechnen, so viel man will. Und ist die entsprechende Rechenleistung in den letzten Jahren, in denen so deutliche Fortschritte erzielt wurden, wirklich so viel billiger geworden?
        Ob das so viel billiger ist pro Einheit kann ich nicht sagen. Aber es ist durch die "Cloud" vor allem verfügbar geworden. Wie sehr sich das lohnt wird sich zeigen, momentan zahlen Anbieter wie OpenAI und Microsoft wohl weitgehend drauf.
        Zitat von empy
        Ich weiß nicht, ob sich die NP-vollständig-Klasse auf das Problem "gute KI entwickeln" anwenden lässt und es geht ja auch nicht nur um LLMs.
        Nein, das war auch nur als Analogie gemeint um zu zeigen, dass nicht alles durch mehr Forschung lösbar ist. Mir ging es um die Erkenntnis, dass es mathematisch beweisbar unlösbare Probleme gibt wie das Halteproblem, das wäre vielleicht das bessere Beispiel gewesen.
        Zitieren
      • Von P1Jay PC-Selbstbauer(in)
        Wer was gegen den Fortschritt hat wird immer negative Aspekte finden, wer den Fortschritt toll findet wird immer positive Beispiele finden welche die Technik rechtfertigt.

        Ich persönlich finde die Argumente dagegen immer recht amüsant ^^

        Wir können sie regulieren, wir können sie verbieten. In Diktaturen wie China, Iran und Russland aber wird KI eine massive Rolle spielen um sich wirtschaftlich (westliche Börsen manipulieren), militärisch (Taktiken oder neue Waffentechniken) und gesundheitlich (Früherkennung, Vermeidung) gewaltig weiter zu entwickeln. Die Möglichkeiten scheinen da gerade zu unendlich zu sein.

        Die Frage lautet also: Wollen wir von Despoten regierte Regime die Welt beherrschen lassen oder technisch gleichziehen bzw. vorangehen um das zu verhindern? Das mag jetzt stark vereinfacht zusammengefasst sein, aber unterm Strich läuft es langfristig genau auf das hinaus.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von Capucius
        Indem man damit beruflich arbeitet und die vielen Unzulänglichkeiten direkt erfährt. Was man in den Medien sieht sind vor allem Showcases von LLMs oder Dinge, die vor wenigen Jahren noch schlicht als "Machine Learning" vermarktet wurden.
        Naja, die Begriffe KI, Machine Learning und Big Data gehen ja sehr fließend ineinander über. Könnte man wahrscheinlich auch alles unter "angewandte Statistik" zusammenfassen.
        Zitat von Capucius
        Und genauso wird es bei den meisten anderen Anwendungsbereichen, außer simplen oder ungefährlichen.
        Simpel und ungefährlich sind aber auch dehnbare Begriffe. KIs im weitesten Sinne sind doch schon sehr gut geeignet, Muster in Daten zu erkennen, die ein Mensch aufgrund der schieren Masse an verfügbaren Daten gerne mal übersieht, wie z.B. in der Medizin. Da kann man jetzt natürlich sagen, dass das "nur" Bilderkennung und/oder Clustering ist.
        Zitat von Capucius
        Denn LLMs skalieren nicht oder nur ***. Der Sprung der letzten Jahre ist durch die verfügbare Rechenpower passiert, damit wurden einige Probleme totgeworfen ("wir generieren einfach 50 Mal mal und schmeißen die 45 völlig miesen Ergebnisse weg").
        Gut, wenn du damit beruflich arbeitest, hast du da natürlich auch aktuellere Informationen, als ich noch aus dem Studium, damals hat die Verfügbarkeit von ausreichenden Trainingsdaten noch bestimmt, was möglich war. Das ergibt meiner Meinung nach auch heute noch Sinn. Wenn die Daten keine ordentlichen Ergebnisse hergeben, kann man natürlich rechnen, so viel man will. Und ist die entsprechende Rechenleistung in den letzten Jahren, in denen so deutliche Fortschritte erzielt wurden, wirklich so viel billiger geworden?
        Zitat von Capucius
        So oder so, die Grenzen von LLMs sind ziemlich deutlich. Natürlich wird da noch einiges gefunden werden um die Situation zu verbessern, aber wenn ein Problem NP-vollständig ist, dann ist es eben nicht in vernünftiger Zeit zu lösen, da kommt dann eben auch nicht irgendwann ein magischer Durchbruch durch Forschung.
        Ich weiß nicht, ob sich die NP-vollständig-Klasse auf das Problem "gute KI entwickeln" anwenden lässt und es geht ja auch nicht nur um LLMs.
        Zitieren
      • Von Capucius Software-Overclocker(in)
        Zitat von empy
        Und ich weiß nicht, wie man als technikvertrauter Mensch nicht sehen kann, welches Potenzial in KI steckt, Hype hin oder her.
        Indem man damit beruflich arbeitet und die vielen Unzulänglichkeiten direkt erfährt. Was man in den Medien sieht sind vor allem Showcases von LLMs oder Dinge, die vor wenigen Jahren noch schlicht als "Machine Learning" vermarktet wurden. Und in passenden Einsatzszenarien kam man überraschend schnell zu sagen wir mal 80%igen Ergebnissen. Dass die generierten Bilder keine vernünftigen Hände/Finger haben, zum Beispiel zählt zu den fehlenden 20% bei Text2Image. Wenn man da auf 95% will ist das ein ordentlicher Aufwand. Und dann auf 97% nochmal so viel, etc. Für viele Anwendungsbereiche reicht das aber nicht, wenn du in ein Auto steigst, dass dich und deine Kinder Fahrt akzeptierst du nicht mal 99% Trefferquote in schwierigen Verkehrssituationen. Siehe Tesla, laut Musk wollten sie längst Level 5 autonomes Fahren erreicht haben. Und genauso wird es bei den meisten anderen Anwendungsbereichen, außer simplen oder ungefährlichen.

        Denn LLMs skalieren nicht oder nur scheiße. Der Sprung der letzten Jahre ist durch die verfügbare Rechenpower passiert, damit wurden einige Probleme totgeworfen ("wir generieren einfach 50 Mal mal und schmeißen die 45 völlig miesen Ergebnisse weg"). Aber das ist nicht linear und selbst ordentlich mehr Rechenpower wird die momentanen Grenzen nicht fixen. Dazu kommt dass die Entscheidungen nicht begründet oder nachvollzogen werden können - für den Einsatz in wichtigen Bereichen ist das aber maßgeblich.

        Und final ist Training teuer und unvorhersehbar. Stell dir vor du hast ein LLM für ein Gebiet, das ganz gut läuft, mit 97% Trefferquote (das wäre Weltklasse). Jetzt kommt ein Kunde oder die Öffentlichkeit und macht dich auf einen sehr problematischen Fehler aufmerksam. Was kannst du tun? Du kannst neu trainieren, bis im Modell genau der Fehler nicht mehr auftritt. Problem: das ist ziemlich teuer und du weißt nicht, ob das Modell nicht dafür auf einmal alte Sachen nicht mehr richtig macht oder andere neue Probleme dazukamen. Jetzt könnte man Tests schreiben um das zu verhindern, nur... wenn du die manuell von Experten machen lässt verlierst du jegliche Ersparnis und kannst die Experten eigentlich auch direkt gezielt funktionierende Algorithmen spezifisch für die Aufgabe schreiben lassen.

        Also lassen wir doch einfach eine KI die KI testen. Tolle Idee, spart ja Zeit. Leider hat sich rausgestellt, dass das nicht funktioniert und sich eher die oben genannten Probleme dadurch immer weiter verstärken, oder die Leistung der KI immer weiter abnimmt.

        Oder man lässt lauter Leute in Billiglohnländern ex post Filter schreiben, die unerwünschte Ergebnisse unterdrücken. Das wird schon gemacht, lässt sich aber systematisch (prompt injection) umgehen oder wird auch einfach durch kreative User massiv gebruteforced. Wenn ich auf ein Filtersystem oder einen Jugendlichen mit Zeit, der Motivation hat setzen soll, setze ich immer auf den Jugendlichen.

        So oder so, die Grenzen von LLMs sind ziemlich deutlich. Natürlich wird da noch einiges gefunden werden um die Situation zu verbessern, aber wenn ein Problem NP-vollständig ist, dann ist es eben nicht in vernünftiger Zeit zu lösen, da kommt dann eben auch nicht irgendwann ein magischer Durchbruch durch Forschung.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter