Открытый стандарт криптографических метаданных C2PA и невидимые пиксельные маркеры SynthID от Google DeepMind лягут в основу двухуровневой системы верификации изображений, созданных инструментами OpenAI. Компания внедрит эту комбинацию в генерацию снимков через ChatGPT, Codex и собственный программный интерфейс, а параллельно представит публичный стенд для проверки подлинности контента. Сочетание метаданных и встроенной метки призвано решить проблему идентификации синтетических медиа, которые с каждым годом все труднее отличить от реальных фотоснимков.
Технология C2PA, появившаяся в 2021 году, представляет собой открытый технический стандарт, позволяющий издателям и компаниям вшивать в медиафайлы защищенные криптографической подписью сведения о происхождении. Этот же стандарт уже используют производители камер, новостные организации и технологические гиганты вроде Microsoft и Adobe, которые стояли у истоков создания коалиции. C2PA добавляет в метаданные файла зашифрованную информацию о том, где и когда был создан снимок и какие изменения с ним производились. Однако метаданные остаются уязвимыми — большинство социальных платформ удаляют их при загрузке, а создание скриншота и вовсе обнуляет всю цепочку записей.
Именно для закрытия этой бреши OpenAI обратилась к разработке конкурента. Технология SynthID, которую Google DeepMind запустила тремя годами ранее, встраивает невидимый для глаза идентификатор прямо в пиксели изображения. Маркер остается в файле даже после сжатия, обрезки, изменения размера или пересохранения в другой формат. За время существования SynthID пометил более ста миллиардов единиц контента — изображений, видео и аудиозаписей. Теперь к инициативе присоединяются OpenAI, ElevenLabs и Kakao, а годом ранее аналогичное соглашение заключила NVIDIA.
Сотрудничество прямых конкурентов в области маркировки контента представляет собой редкий пример отраслевой кооперации. Стандарт C2PA уже поддерживается Adobe, Microsoft и рядом производителей камер, а SynthID дополнит эту инфраструктуру своим пиксельным слоем защиты. Две системы работают в связке: метаданные несут развернутый контекст о происхождении снимка, а водяной знак сохраняет сигнал в тех случаях, когда метаданные исчезают. Именно такая комбинация делает верификацию более устойчивой, чем каждый из методов по отдельности.
Параллельно с внедрением маркировки OpenAI запустила публичную проверочную площадку по адресу openai.com/verify. После загрузки снимка инструмент ищет в файле оба типа маркеров — криптографический манифест C2PA от OpenAI или невидимый водяной знак SynthID, исходящий от той же компании. Найденный сигнал однозначно указывает на то, что изображение создано инструментами OpenAI, однако обратное утверждение не всегда справедливо. В экстремальных случаях маркеры можно удалить намеренно, а отсутствие сигнала может объясняться устаревшей версией файла или слишком сильной деградацией водяного знака. Компания подчеркивает, что инструмент проверяет только факт генерации снимка именно ее системами и не дает никаких гарантий относительно точности, юридического статуса или контекста использования изображения.
Рост числа дипфейков в сети заставил технологические корпорации ускорить разработку систем аутентификации. Количество поддельных материалов выросло с менее чем пятнадцати тысяч в 2019 году до миллионов сегодня, а качество синтеза постоянно улучшается. Закон Европейского союза об искусственном интеллекте в скором времени потребует обязательной маркировки дипфейков на всей территории объединения. Поэтапное внедрение единых стандартов происхождения, будь то криптографические метаданные или невидимые пиксельные метки, постепенно формирует инфраструктуру доверия в цифровой среде, где границы между реальностью и синтезом становятся все более размытыми.
