A Google está integrando o C2PA Content Credentials à câmera do Pixel 10 e ao Google Photos, com o objetivo de ajudar os usuários a distinguir entre imagens autênticas e não alteradas e aquelas geradas ou editadas com tecnologia de inteligência artificial (AI).
A empresa americana destaca que o problema da rotulagem de mídias sintéticas aumentou nos últimos anos, pois abordagens tradicionais já não são mais adequadas, deixando margem para interpretações equivocadas e má representação.
Nos novos smartphones Pixel 10, toda foto em formato JPEG capturada terá automaticamente anexado o Content Credentials, que revela como a imagem foi produzida.
“Content Credentials fornecem um conjunto detalhado de informações sobre como mídias como imagens, vídeos ou arquivos de áudio foram feitas, protegidas pela mesma tecnologia de assinatura digital que protege transações online e apps móveis há décadas”, explica a Google.
“Essa tecnologia capacita os usuários a identificar conteúdo gerado ou alterado por AI, contribuindo para promover transparência e confiança na inteligência artificial generativa.”
Se o usuário editar a imagem original, utilizando ferramentas com ou sem AI, o Google Photos anexará novas informações no Content Credentials, garantindo que todo o histórico de edições seja registrado.
A Google afirma que o sistema funciona offline, é seguro contra interferências externas durante todo o processo e não compromete o anonimato do usuário, mantendo a verificabilidade.
O gigante da tecnologia descreve várias camadas de segurança e garantias de integridade incorporadas ao sistema Content Credentials para torná-lo resistente a adulterações e confiável, incluindo:
- Cryptographic signing que invalida a assinatura digital caso os metadados sejam modificados.
- Armazenamento tamper-resistant (à prova de adulteração) das chaves, com todas as chaves criptográficas geradas e armazenadas no Android StrongBox dentro do chip de segurança Titan M2.
- Android Key Attestation, que permite que as C2PA Certification Authorities da Google verifiquem a autenticidade tanto do hardware quanto do aplicativo que solicita a credencial.
- Chaves de uso único por imagem, ou seja, cada foto é assinada com uma chave criptográfica exclusiva que nunca é reutilizada, preservando a privacidade e o anonimato do usuário.
- Timestamps confiáveis on-device, suportados por um relógio interno seguro mantido pelo chip Tensor, que permite aos dispositivos Pixel anexar timestamps verificáveis mesmo quando estão offline.
Embora o sistema Content Credentials esteja disponível atualmente apenas nos dispositivos Pixel 10, a Google indicou planos para expandir essa funcionalidade para mais aparelhos Android no futuro, sem, porém, divulgar prazos específicos.
A empresa incentiva os agentes do setor a superarem rótulos simplistas para conteúdos gerados por AI e adotarem o Content Credentials, ressaltando que o combate à desinformação e aos deepfakes exige uma adoção ampla e integrada, em todo o ecossistema, de mecanismos que garantam a proveniência verificável.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...