C2PA
Что такое C2PA?
C2PACoalition for Content Provenance and Authenticity — открытый стандарт криптографически подписанных метаданных, фиксирующих, как был создан и отредактирован цифровой контент.
C2PA — технический стандарт, разработанный Coalition for Content Provenance and Authenticity, основанной Adobe, Microsoft, BBC, Intel и другими, и согласованный с Content Authenticity Initiative. Он определяет защищённые от подделки content credentials, прикрепляемые к изображениям, видео, аудио и всё чаще к контенту, сгенерированному ИИ. Каждый манифест содержит утверждения об авторе, устройстве съёмки, использованной генеративной модели и истории правок, подписанные сертификатами X.509 из списка доверенных издателей. Верификатор может определить, был ли контент изменён или есть ли в декларациях противоречия. C2PA внедряют производители камер (Sony, Nikon, Leica), AI-генераторы (Adobe Firefly, OpenAI, Google) и СМИ, а также он лежит в основе требований по маркировке AI, например требований прозрачности EU AI Act.
● Примеры
- 01
Изображение OpenAI несёт манифест C2PA с указанием, что оно сгенерировано DALL-E и подписано OpenAI.
- 02
Новостной снимок с камеры Sony несёт непрерывную C2PA-цепочку от съёмки до публикации.
● Частые вопросы
Что такое C2PA?
Coalition for Content Provenance and Authenticity — открытый стандарт криптографически подписанных метаданных, фиксирующих, как был создан и отредактирован цифровой контент. Относится к категории Безопасность ИИ и ML в кибербезопасности.
Что означает C2PA?
Coalition for Content Provenance and Authenticity — открытый стандарт криптографически подписанных метаданных, фиксирующих, как был создан и отредактирован цифровой контент.
Как работает C2PA?
C2PA — технический стандарт, разработанный Coalition for Content Provenance and Authenticity, основанной Adobe, Microsoft, BBC, Intel и другими, и согласованный с Content Authenticity Initiative. Он определяет защищённые от подделки content credentials, прикрепляемые к изображениям, видео, аудио и всё чаще к контенту, сгенерированному ИИ. Каждый манифест содержит утверждения об авторе, устройстве съёмки, использованной генеративной модели и истории правок, подписанные сертификатами X.509 из списка доверенных издателей. Верификатор может определить, был ли контент изменён или есть ли в декларациях противоречия. C2PA внедряют производители камер (Sony, Nikon, Leica), AI-генераторы (Adobe Firefly, OpenAI, Google) и СМИ, а также он лежит в основе требований по маркировке AI, например требований прозрачности EU AI Act.
Как защититься от C2PA?
Защита от C2PA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия C2PA?
Распространённые альтернативные названия: Content Credentials, Манифест C2PA.
● Связанные термины
- ai-security№ 297
Дипфейк
Сгенерированные ИИ синтетические аудио, изображения или видео, убедительно показывающие реального человека говорящим или делающим то, чего на самом деле не было.
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.