C2PA
O que é C2PA?
C2PACoalition for Content Provenance and Authenticity: padrao aberto de metadados assinados criptograficamente que regista como um conteudo digital foi criado e editado.
C2PA e um padrao tecnico desenvolvido pela Coalition for Content Provenance and Authenticity, fundada por Adobe, Microsoft, BBC, Intel e outros, alinhada com a Content Authenticity Initiative. Define "content credentials" com detecao de adulteracao, anexadas a imagens, video, audio e, cada vez mais, a conteudos gerados por IA. Cada manifest contem afirmacoes sobre a identidade do autor, o dispositivo de captura, o modelo generativo utilizado e as edicoes realizadas, assinadas com certificados X.509 emitidos por autoridades de confianca. Os verificadores podem assim detectar adulteracoes ou inconsistencias. O C2PA esta a ser adotado por fabricantes de cameras (Sony, Nikon, Leica), geradores de IA (Adobe Firefly, OpenAI, Google) e meios de comunicacao, e sustenta enquadramentos regulatorios de etiquetagem de IA, como as regras de transparencia do AI Act da UE.
● Exemplos
- 01
Uma imagem da OpenAI traz um manifest C2PA indicando que foi gerada pelo DALL-E e assinada pela OpenAI.
- 02
Uma foto de noticia de uma camara Sony tem uma cadeia C2PA continua desde a captura ate a publicacao.
● Perguntas frequentes
O que é C2PA?
Coalition for Content Provenance and Authenticity: padrao aberto de metadados assinados criptograficamente que regista como um conteudo digital foi criado e editado. Pertence à categoria Segurança de IA e ML da cibersegurança.
O que significa C2PA?
Coalition for Content Provenance and Authenticity: padrao aberto de metadados assinados criptograficamente que regista como um conteudo digital foi criado e editado.
Como funciona C2PA?
C2PA e um padrao tecnico desenvolvido pela Coalition for Content Provenance and Authenticity, fundada por Adobe, Microsoft, BBC, Intel e outros, alinhada com a Content Authenticity Initiative. Define "content credentials" com detecao de adulteracao, anexadas a imagens, video, audio e, cada vez mais, a conteudos gerados por IA. Cada manifest contem afirmacoes sobre a identidade do autor, o dispositivo de captura, o modelo generativo utilizado e as edicoes realizadas, assinadas com certificados X.509 emitidos por autoridades de confianca. Os verificadores podem assim detectar adulteracoes ou inconsistencias. O C2PA esta a ser adotado por fabricantes de cameras (Sony, Nikon, Leica), geradores de IA (Adobe Firefly, OpenAI, Google) e meios de comunicacao, e sustenta enquadramentos regulatorios de etiquetagem de IA, como as regras de transparencia do AI Act da UE.
Como se defender contra C2PA?
As defesas contra C2PA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para C2PA?
Nomes alternativos comuns: Content Credentials, Manifest C2PA.
● Termos relacionados
- ai-security№ 297
Deepfake
Áudio, imagem ou vídeo sintético gerado por IA que retrata de forma convincente uma pessoa real a dizer ou fazer algo que nunca aconteceu.
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
● Veja também
- № 031Model Card de IA