2
Компания Google представила новую систему проверки подлинности цифровых изображений, встроив технологию C2PA Content Credentials в камеру Pixel 10 и приложение Google Photos. Этот механизм призван помочь пользователям отличать оригинальные фотографии от созданных или изменённых при помощи генеративных моделей, что становится особенно актуальным на фоне роста числа поддельных материалов в сети. Компания отмечает, что прежние методы маркировки уже не справляются с задачей и допускают двусмысленность, создавая пространство для манипуляций.
На смартфонах Pixel 10 каждая сделанная JPEG-фотография автоматически получает метаданные Content Credentials, в которых отражаются обстоятельства её создания. Если снимок впоследствии редактируется — как с помощью инструментов ИИ, так и при использовании обычных редакторов, — Google Photos фиксирует всю историю изменений, сохраняя её вместе с изображением. Система работает полностью локально, не требует интернет-подключения и, по утверждению Google, устойчива к внешнему вмешательству. При этом конфиденциальность владельца устройства не нарушается, а подлинность информации остаётся проверяемой.
Для защиты от подделок компания внедрила несколько уровней безопасности. Каждое изображение подписывается уникальным криптографическим ключом, который никогда не используется повторно, что обеспечивает анонимность и исключает возможность отслеживания. Все ключи создаются и хранятся в Android StrongBox внутри чипа безопасности Titan M2. Если метаданные изображения изменяются, цифровая подпись автоматически становится недействительной.
Дополнительно используется технология Android Key Attestation, которая позволяет удостоверяющим центрам Google убедиться в подлинности и аппаратной части, и приложения, формирующего сертификат. Важную роль играет и встроенный в процессор Tensor защищённый таймер, обеспечивающий точные отметки времени даже при работе устройства офлайн.
Google подчёркивает, что система Content Credentials защищена теми же криптографическими принципами, что и финансовые транзакции или мобильные приложения. Таким образом, пользователи могут быть уверены в достоверности информации о происхождении фотографий.
В перспективе компания планирует расширить поддержку Content Credentials на другие устройства с Android, однако конкретных сроков пока не называет. При этом Google призывает другие компании отрасли отказаться от простых «лейблов ИИ» и внедрять проверяемые механизмы фиксации истории создания контента, поскольку именно такой подход необходим для борьбы с дезинформацией и распространением дипфейков.
https://www.securitylab.ru/news/563380.phpРазмещено через приложение ЯПлакалъ
yaplakal.com