Jak standard C2PA chroni Twoje cyfrowe treści?

Prawda czy fałsz? Granica, która przestała istnieć

Nie ulega wątpliwości, że skala dezinformacji w wydaniu cyfrowych form i treści nabiera współcześnie coraz większego rozpędu, niepokojąco podważając wiarygodność danych, z którymi mamy do czynienia na co dzień.

Manipulacja obrazem i dźwiękiem nie jest oczywiście żadną nowością w odniesieniu do medium filmowo-fotograficznego i paradoksalnie towarzyszy mu od samego początku; już przecież w I połowie XIX wieku jeden z pionierów fotografii, Hippolyte Bayard, umiejętnie upozorował na zdjęciu własną śmierć – jednak obecnie, w dobie szalonego rozwoju sztucznej inteligencji, problem ten urósł do rangi bardzo poważnego zagrożenia wobec pojęcia autentyczności. 

Dotarliśmy właśnie do momentu, w którym nastąpiła kompletna destabilizacja zaufania względem wszystkiego, co jako ludzie percypujemy zmysłowo w infosferze; dziś pod tym względem nie można już ufać nawet sobie. 

W rezultacie, każdy nas z z coraz większą rezerwą podchodzi do medialnych przekazów, w obawie przed współudziałem w szerzeniu nieprawdziwych informacji.

Z jednej strony, to bardzo dobrze – ponieważ zawierzenie mickiewiczowskiej myśli „ufajcie memu szkiełku i oku" jest bezrefleksyjnym narażeniem się na oszustwo. Jednak z drugiej strony, gdy próbujemy aktywnie przeciwdziałać dezinformacji, to coraz częściej spotykamy się ze zjawiskiem dywidendy kłamcy, czyli sytuacją, w której:

• paradoksalnie nawet prawdziwe informacje, obrazy i nagrania odgórnie uznawane są za fałszywe – dzieje się tak dlatego, że sukcesywnie tracimy zdolność do jednoznacznej oceny tego, na co patrzymy i tego, co słyszymy,
  
  
• wszystko staje się relatywne i względne; tutaj bezpośrednią przyczyną jest rozwój technologii deepfake – czyli syntetycznych tworów AI specjalizujących się w czystej manipulacji – której wysoki stopień zaawansowania w naśladowaniu rzeczywistości powoduje, że nie da się jasno i rzetelnie ustalić, co jest po prostu (nie)prawdą.

Czy w obecnym stanie walki z dezinformacją jest jakieś światełko w tunelu? Na szczęście tak.

Doskonałym przykładem jest tutaj standard C2PA, którego celem jest weryfikacja autentyczności utworów multimedialnych – od chwili ich powstania aż do momentu publikacji.

Content Credentials, czyli kryptograficzny strażnik autentyczności 

Kilka lat temu z inicjatywy różnych firm technologicznych – obecnie działających w ramach Koalicji na rzecz Pochodzenia i Autentyczności Treści, w skrócie zwanej C2PA – udało się stworzyć transparentny standard cyfrowych metadanych, który w niekwestionowany sposób umożliwia rozróżnienie materiałów stworzonych przez człowieka (np. za pomocą konkretnego aparatu) od tych wygenerowanych przez sztuczną inteligencję. 

Standard C2PA ten opiera się na certyfikacie Content Credentials, który uwierzytelnia dane w procesie kryptograficznym, gwarantując ich nienaruszalność. 

W przeciwieństwie do danych EXIF, które są po prostu nieszyfrowanym „tekstem" dopisanym do pliku – a przez to bardzo podatnym na manipulacje – Content Credentials poświadcza autentyczność danych w oparciu o rzetelne szyfrowanie wszystkich etapów ich powstawania.

W ten sposób tworzy się bezpieczny łańcuch zaufania, który jest na stałe zintegrowany z danym plikiem i pozwala na jego pełną identyfikację pod kątem pochodzenia, autorstwa i dokonanych modyfikacji. 

Najważniejsze komponenty standardu C2PA to:

1. kontener z uwierzytelnionymi danymi – nazywany manifestem – który przechowuje pełną historię pochodzenia danego pliku cyfrowego (fotografii, wideo, tekstu),
   
   
2. asercje – są to różne informacje zweryfikowane kryptograficznie, np. rodzaj użytego sprzętu, zastosowane modyfikacje, ingerencja AI,
   
   
3. oświadczenie – jest to podpisany (zweryfikowany) pakiet asercji, który identyfikuje twórcę oraz linkuje do nadrzędnej (czyli oryginalnej) zawartości materiału cyfrowego, jeśli takowy istnieje,
   
   
4. cyfrowy podpis – to rodzaj pieczęci kryptograficznej, która gwarantuje autentyczność oświadczenia oraz jego niezmieniony charakter.

Kto i jak buduje łańcuch zaufania C2PA w praktyce?

Rozwój standardu C2PA wspiera obecnie wielu technologicznych gigantów, którym zależy nie tylko na ochronie własnych interesów, ale przede wszystkim na zabezpieczeniu praw autorskich twórców oraz ich klientów, a także na umożliwieniu efektywnej weryfikacji danych o różnym pochodzeniu.

Aby wspomniany łańcuch zaufania był skuteczny, musi być on w pełni zintegrowany z całościowym procesem powstawania cyfrowego materiału – od konkretnego sprzętu (np. aparatu), przez oprogramowanie (edycja, postprodukcja), aż po platformy publikacyjne – ponieważ tylko „zamknięty obieg" szyfrowanych informacji pozwoli jednoznacznie potwierdzić, że nie doszło do jakichkolwiek manipulacji w kontekście cyfrowych metadanych.

Ważna jest też oczywiście kwestia upowszechniania samego standardu – im więcej firm się nim zainteresuje, tym szybciej stanie się on użyteczny dla przeciętnego użytkownika. 

W skład koalicji C2PA wchodzą obecnie:

• producenci sprzętu; m.in. firmy takie jak Sony, Leica, Nikon, Canon i Panasonic, które implementują technologię Content Credentials do najnowszych modeli swoich aparatów; dzięki temu „cyfrowy podpis” zdjęcia powstaje w chwili naciśnięcia spustu migawki (jest to opcjonalna funkcja, którą trzeba uruchomić),
  
  
• twórcy oprogramowania; m.in. Adobe – który zintegrował Content Credentials z pakietem Creative Cloud (Photoshop, Lightroom, Stock, Premiere Pro, Camera RAW) oraz stworzył specjalną wtyczkę Adobe Content Authenticity dedykowaną przeglądarce Chrome – a także Microsoft oraz Google, które dbają o to, by systemy operacyjne i przeglądarki potrafiły czytać ten standard,
  
  
• agencje informacyjne; przykładowo serwisy Reuters czy AFP wykorzystują Content Credentials, aby zagwarantować odbiorcom, że opublikowane przez nie zdjęcia reporterskie nie zostały zmanipulowane.
  
  

Jak przebiega proces uwierzytelniania danych?

W kontekście materiałów audiowizualnych ten proces może odbywać się następująco:

• aparat zapisuje fotografię lub film i od razu „podpisuje” je kryptograficznie, dołączając informacje o modelu urządzenia i czasie wykonania materiałów,
  
  
• w momencie otwarcia danego pliku w programie (np. w Photoshopie) każda wykonana przez Ciebie operacja – przykładowo użycie wypełnienia generatywnego AI – jest dopisywana do jego historii jako kolejna zintegrowana asercja,
  
  
• gdy plik trafia do Internetu, to każdy odbiorca może przejrzeć całą jego historię klikając w ikonę CR.

W tym miejscu warto zaznaczyć, że ikona CR nie jest czymś w rodzaju „doklejonego" znaku wodnego – nie jest więc częścią samych pikseli obrazu – lecz powstaje w procesie systemowym; ikonę generuje przeglądarka (np. Chrome z wtyczką Adobe Content Authenticity) lub dana platforma społecznościowa (np. Linkedin) na podstawie informacji „zaszytych" wewnątrz pliku.

Jeśli z jakiegoś powodu metadane pliku zostaną usunięte, to standard C2PA umożliwia ich odzyskanie dzięki porównaniu unikalnych cech pliku z chmurowym rejestrem autentyczności – jest to rozwiązanie promowane przez koalicję C2PA, które zachęca do utworzenia cyfrowego powiązania pliku w chmurze, np. na publicznym serwerze Adobe.

Przydaje się ono w momentach, gdy ktoś przykładowo zrobi screenshot Twojego zdjęcia – czyli utworzy całkiem nowy plik bez pieczęci kryptograficznej – a następnie bez Twojej zgody wrzuci go do sieci.

W takiej sytuacji standardowe procedury weryfikacyjne standardu C2PA nie zadziałają, jednak serwer będzie w stanie rozpoznać Twoje zdjęcie za pomocą metody Fingerprintingu – „cyfrowego odcisku palca" – matematycznego opisu charakterystycznych cech danego pliku, np. układu jego krawędzi, kolorów oraz tekstur.

Certyfikaty Content Credentials można również sprawdzić lub dołączyć za pomocą dedykowanych aplikacji, wśród których najpopularniejsze to:

Adobe Content Authenticity

Jest to bezpłatne narzędzie, które umożliwia dołączenie uwierzytelnionych danych, zarządzanie nimi oraz weryfikowanie ich autentyczności; wszystkie informacje zapisywane są bezpośrednio w pliku oraz w chmurze. 

Verify Content Credentials

To kolejny rodzaj „stacji diagnostycznej", która analizuje pliki pod kątem ich pochodzenia, wykonanych operacji, zastosowanych oprogramowań, a także przeprowadza ich inspekcje w sytuacji naruszenia pieczęci kryptograficznych.

Poniżej załączam dla Ciebie przykład grafiki wygenerowanej za pomocą narzędzia Nano Banana od Google, która wrzucona do aplikacji Verify została przez nią skutecznie zweryfikowana:

Przyszłość i wyzwania standardu C2PA

Standard C2PA jest jak dotąd najpoważniejszą próbą „przywrócenia porządku" w cyfrowej rzeczywistości, która zmaga się z kryzysem autentyczności. 

Oczywiście jako relatywnie świeże rozwiązanie, boryka się ono także z dość sporymi wyzwaniami – od „prania metadanych" przez social media, poprzez próbę odnalezienia balansu pomiędzy transparentnością plików, a ochroną tożsamości ich autora, aż po trudność w zachowaniu ciągłości danych przy agresywnej kompresji plików. 

Niemniej jednak standard ten wydaje się być jedyną słuszną koncepcją, która może w przyszłości uczyni Internet zdecydowanie bezpieczniejszym miejscem. 

Sprawdź inne artykuły w kategorii Poradników:

Flickering obrazu – czym jest i jak mu zapobiegać?

Co to jest bokeh?

Kontener, format, kodek i kompresja – co warto o nich wiedzieć?

Grafika w banerze: Towfiqu barbhuiya