Silahlı çeteler bir Haiti hapishanesine baskın düzenlediğinde ve geçen Mart ayında 4.700 mahkumu serbest bıraktığında, dünya çapında şiddet ve silah sesleri doymuş sosyal medyayı gösteren görüntüler ve videolar. Hangi grafik medyanın otantik olduğunu belirlemek – ve bu örnekleri gelecekteki izleyicilerin kendileri için neyin gerçek ve neyin değiştirildiğini doğrulayabilecekleri şekilde işaretlemek önemli bir zorluktu.
Tam olarak bu soruna bir çözüm sergileyen British Broadcasting Corporation (BBC), saldırının bir Tiktok videosunu doğrulamak için teknolojiyi kullanarak dijital içeriğin özgünlüğünü ve provenansını kanıtlamak için bir teknoloji olan içerik kimlik bilgilerini benimsemesini başlattı. BBC, videonun yerini ve olası doğruluğunu doğruladı, ancak gerçeğin ardından silah sesinin sesinin eklendiğini belirledi. Şirket daha sonra videoyu dijital olarak imzaladı, böylece gelecekteki izleyiciler BBC’nin bunu doğruladığını biliyordu.
İçerik kimlik bilgileri – dezenformasyon ve medya bütünlüğü sorunlarını çözmeyi amaçlayan açık bir teknoloji – 500’den fazla medya, yazılım ve donanım şirketi için bir grup olan içerik provenans ve özgünlük koalisyonu (C2PA) tarafından geliştirilmektedir. Doğrulanmış medya.
BBC’nin içerik kimlik bilgilerini benimsemesi, Adobe’deki İçerik Orijinallik Girişimi (CAI) kıdemli direktörü Andy Parsons ve C2PA’nın bir Yönlendirme Komitesi üyesi Andy Parsons, sadece bir kullanım örneğidir, ancak önemli bir durumdur.
“BBC [is] Bunun bir fotoğraf olup olmadığına bakılmaksızın veya bir fotoğraf illüstrasyonu yapmak için kullanılıp kullanılmadığına bakılmaksızın-BBC’den geldiğini garanti edilebilir ve hatta bu basit tarih veya orijin kanıtı bile yapmadığımız bir şeydir. “Şu anda medyada yok” diyor Parsons.
2019 yılında, teknoloji ve medya şirketleri CAI Dezenformasyon ve haber kuruluşlarının fotoğraf ve videoyu doğrulama yollarına yönelik çözümler bulmak. İki yıl sonra altı şirket – Adobe, ARM, BBC, Intel, Microsoft ve Truepic – C2PA’yı kurdu çeşitli medya dosyalarının provenansını oluşturmak için açık bir standart izlemek. İki çaba sonunda içerik kimlik bilgilerini, dijital imza teknolojisini ve medyayı doğrulamak ve doğrulamak için altyapı geliştirmek için güçleri birleştirdi.
Geçtiğimiz yıl, içerik kimlik bilgileri ve C2PA, Amazon, Google, Meta ve Openai’nin Yönlendirme Komitesi’ne eklenmesi ve teknolojinin Canon, Leica ve Sony dahil olmak üzere birkaç kamera üreticisi tarafından benimsenmesi ile önemli buhar kazandı ve Samsung gibi akıllı telefon üreticileri.
Yine de ekosistem hala bebeklik döneminde, Microsoft’ta başlıca araştırma yazılım mühendisi Christian Paquin, Geçen ayki Shmoocon 2025’te katılımcılara anlatıldı.
“Bu teknolojinin, bu imzaları üretebilen ve sosyal medyanın kendileri veya tarayıcılar tarafından doğrulanabilen bir donanım ekosisteminde bu teknolojinin pişirildiği beş ila 10 yıl içinde durumu hayal edebilirsiniz, böylece gerçekten Neyin gerçek olanı ayırt etmek için güven sinyallerine sahip olun “dedi.
Manifest kaderi
İçerik kimlik bilgilerinin üç ana bileşeni vardır: ortam verileri, verileri tanımlayan bir manifest ve verileri dönüştüren herhangi bir eylem ve iki bilgiyi kurcalamayı belirten bir şekilde birbirine bağlayan dijital bir imza. Manifest, tipik meta verilerin yanı sıra fotoğrafın, kaynağını ve verileri işlemek için kullanılan yazılım eylemlerini tanımlayabilen bazı ek C2PA ile kabul edilen alanlar-onaylar-içerir.
Genel anahtar şifreleme ve dijital imzalara dayanarak, içerik kimlik bilgileri bir medya parçası üzerinde gerçekleştirilen her eylemin denetim günlüğü olarak işlev görür. Bir fotoğraf bir akıllı telefonla çekilebilir, fotoğraf düzenleme yazılımı ile kırpılabilir ve aydınlatılabilir ve daha sonra bir içerik dağıtım ağı tarafından sıkıştırılabilir. Bu adımların her biri, imzalanan içerik kimliğinin tezahüründe bir kanıt olacaktır.
İçerik kimlik bilgileriyle imzalanan bir video, BBC News Lab ile ortaya çıktığını gösterir. Kaynak: https://contentcredentials.org/verify
Sonuç, her kimlik doğrulamalı içerik parçasıyla bir denetim izi sağlamaktır, bu da vatandaşların ve kullanıcıların neyin sahte ve tartışmasız gerçek olduğunu daha iyi bilmelerine yardımcı olabilir, diyor Adobe Parsons.
“İlgili tüm şirketler – ve sivil toplumda ve bazı hükümetlere de çarparım – bu sorunu çözmek için gerçek bir aciliyete sahip olurum” diyor. “Ve C2PA, yanlış bilgilendirmeyi çözmede gümüş bir mermi olmasa da, internetin muhtemelen her zaman güven etrafında olması gereken temel bir temel katman yerleştiriyor ve bu bunu yapmanın gerçekten güzel bir yolu.”
Zaten, Open AI, Meta ve Microsoft gibi temel yapay zeka (AI) modellerinin çoğu yapımcısı, görüntü nesil modelleri tarafından oluşturulan tüm görüntüleri içerik kimlik bilgisi ile dijital olarak imzalayarak AI’nın oluşturulduğunu veya manipüle edildiğini gösteriyor.
Gelişen bir standart
Teknoloji de yapılmadı. C2PA spesifikasyonu son üç yılda hızla gelişti, Eylül ayında 2.1’e ulaşmak. Yeni özellikler arasında kimlik bilgilerini “dayanıklı” hale getirme çabaları var – başka bir deyişle, yayından sonra manipüle edilmiş veya ekran görüntüsünden yakalanmış olsalar bile, görüntülerin provenansını belirtmek için dijital parmak izi ve filigran gibi tekniklerin benimsenmesi.
İmzalı meta verilerin parmak izi ve filigran ile kombinasyonu güçlü, Adobe’s Purdy Tekniklerin 2024 analizinde yazdı.
“[N]Bu tekniklerden biri, kendi başına etkili olmak için tecrit olarak yeterince dayanıklıdır, “dedi.” Ancak tek bir yaklaşıma birleştiğinde, üçü güvenilir provenans bilgilerinin mevcut olmasını sağlayacak kadar sağlam ve güvenli olan birleşik bir çözüm oluşturur. bir parça içeriğin gittiği yer. “
Filigranlar, parmak izi ve içerik bilgileri güçlü bir kombinasyon olabilir. Kaynak: “Dayanıklı İçerik Kimlikleri”, CAI Blog
Bir dizi teknik sorun çözülmeye devam etmektedir. Örneğin, otoriter bir rejim hakkında rapor veren gazeteciler, anonim kalmak ve konumlarını maskelemek isteyebilirler. Sıfır bilgi kanıtları, bir adın düzeltilmesine izin vererek yardımcı olabilir ve yalnızca BBC News, örneğin BBC News-gösterilmesine veya konumu genelleştirmesine izin verebilir. ZK kanıtları, bir özelliğin imzalanmasına izin verir, böylece bir fotoğrafın GPS koordinatları bunun yerine fotoğrafçının kimliğini gizleyen ve dijital bir imza ile doğrulanan genel bir yer sağlamak için New York veya Kiev’e indirgenebilir.
Microsoft’tan Paquin, Shmoocon’daki izleyiciye, “Bu gelişen bir sertifika kümesi” dedi. Diyerek şöyle devam etti: “Ana zorluk, kimin sertifikaları imzalayabileceğini tespit etmek … dünya çapında PKI kurmak büyük bir sorun.”