Creare una “filigrana digitale” per tracciare la provenienza dei contenuti online e distinguere se sono frutto della creazione umana o dell’intelligenza artificiale (IA): a questo servono gli standard stabiliti dalla Coalition for Content Provenance and Authenticity (C2PA), un consorzio di aziende, tra le quali Adobe, Microsoft e, dallo scorso 8 febbraio anche Google, che promuove l’adozione di questi strumenti di tracciamento pensati per contrastare la sempre maggiore diffusione di deep fake e disinformazione online.

Il protocollo C2PA rappresenta, quindi, una soluzione tecnologica che consente di adeguarsi anche alle nuove regole dell’AI Act (il regolamento europeo sull’intelligenza artificiale) che impone, in particolare alle aziende, di indicare chiaramente tutti quei contenuti generati dall’IA, per una maggiore trasparenza nei confronti di quanti usufruiranno di questi stessi contenuti.

AI Act, via libera di tutti i Paesi UE: ecco l’approccio europeo all’intelligenza artificiale

Cos’è la C2PA

La Coalition for Content Provenance and Authenticity (C2PA) è un progetto della Joint Development Foundation, organizzazione no-profit con sede a Washington.

Il consorzio C2PA unisce gli sforzi di due organizzazioni: la Content Authenticity Initiative (CAI) e il Project Origin, entrambe focalizzate sulla provenienza e autenticità dei contenuti digitali. La C2PA coordina gli sforzi di entrambi i gruppi, focalizzandosi esclusivamente sullo sviluppo di “standard tecnici aperti e globali per la provenienza dei contenuti digitali”.

I compiti della C2PA

I compiti della C2PA includono la documentazione dei requisiti di flusso di lavoro, l’applicazione di tali requisiti nello sviluppo di soluzioni atte a tracciare la provenienza dei contenuti e la diffusione delle tecniche di tracciamento a livello globale, la creazione di best practices e design di riferimento e la promozione dell’adozione degli standard della Coalizione da parte delle piattaforme sociali e dei media.

Inoltre, la C2PA si impegna a garantire che i contenuti rimangano accessibili nonostante l’applicazione delle tecniche di identificazione della provenienza dei contenuti digitali.

Cosa c’è da sapere sul protocollo C2PA

La C2PA ha lanciato la versione 1.0 del suo standard tecnico per individuare l’origine e l’autenticità dei contenuti nel corso del 2021, alla quale ha fatto seguito l’introduzione delle versioni 1.1 e 1.2 nel 2022. Attualmente, il lavoro prosegue focalizzandosi sull’implementazione di supporto per nuovi formati di file, sull’allineamento con l’Intelligenza Artificiale Generativa e sul miglioramento dell’integrazione con Video e Audio Live.

Nel dettaglio, quello promosso dal consorzio è un protocollo Internet open source sostenuto da aziende come la già menzionata Adobe, ARM, Intel, Microsoft e Truepic, alle quali si sono aggiunte in seguito oltre 1.500 aziende. In risposta all’interesse crescente nella regolamentazione dell’IA, infatti, il numero dei membri è aumentato del 56% negli ultimi sei mesi.

Adobe ha già integrato il protocollo C2PA in Photoshop e Firefly, utilizzando la crittografia per incapsulare informazioni sull’origine dei contenuti e preservarne l’integrità contro eventuali manipolazioni.

È rilevante inoltre notare che C2PA può operare in collaborazione con il watermarking tradizionale o altri strumenti di autenticazione.

Tuttavia, va sottolineato che l’integrazione del protocollo rimane facoltativa, poiché attualmente manca uno standard Internet definito. In situazioni in cui l’autore incorpora all’interno del prodotto informazioni in conformità con il protocollo, ma la piattaforma ospitante non aderisce ad esso, l’utente potrebbe non essere in grado di rilevare l’origine del contenuto.

Contenuti generati dall’AI: le Content Credentials di OpenAI

In questo contesto, l’azienda americana OpenAI (famosa soprattutto per il chatbot ChatGPT) ha di recente annunciato l’implementazione, all’interno del proprio generatore di immagini basato sull’intelligenza artificiale DALL-E 3, di un watermark chiamato Content Credentials, un’etichetta digitale sviluppata da Adobe che può essere utilizzata per tracciare l’origine di un contenuto audiovisivo e permettere di autenticare tali immagini e video nel tempo.

Queste etichette saranno aggiunte a partire dal 12 febbraio e includeranno una componente di metadata e un simbolo recante la sigla “CR”, visibile nell’angolo in alto a sinistra di ogni immagine.

Attraverso questi due elementi sarà quindi possibile verificare la provenienza di qualsiasi immagine generata dalle piattaforme di OpenAI attraverso il sito web apposito denominato Content Credentials Verify che permette di ispezionarne le credenziali del contenuto al fine di verificare come è cambiato nel tempo.

Il watermark implementato da OpenAI si conforma ovviamente agli standard stabiliti dalla Coalition for Content Provenance and Authenticity.

Queste credenziali aggiungono informazioni aggiuntive ai contenuti durante l’esportazione o il download, immagazzinate in un insieme dedicato di metadati a prova di manomissione. Content Credential accompagna il contenuto corrispondente ovunque sia trasmesso, consentendo alle persone di fruire del contenuto e allo stesso tempo di essere informati sulla sua provenienza.

Nel corso del tempo, se un contenuto subisce diverse fasi di modifica o elaborazione, può accumulare più Content Credentials. Questo crea una cronologia delle versioni che gli utenti possono esplorare e utilizzare per prendere decisioni più informate sulla fiducia in quel particolare contenuto.

L’importanza di adottare il protocollo C2PA

L’identificazione delle origini dei contenuti generati da intelligenza artificiale rappresenta uno degli obiettivi primari delineati nell’ordine esecutivo sull’IA emanato dall’amministrazione Biden.

A conferma di questa tendenza, Meta ha recentemente annunciato l’intenzione di introdurre specifici tag per identificare i contenuti generati da IA sulle sue piattaforme di social media, mentre OpenAI afferma sul proprio sito che l’adozione di questi metodi per stabilire la provenienza e incoraggiare gli utenti a riconoscere questi segnali sia fondamentale per aumentare la affidabilità delle informazioni digitali.

Il protocollo C2PA, alla base di soluzioni come le Content Credentials, nasce proprio come risposta alle sfide nel distinguere i contenuti generati dall’intelligenza artificiale.

Questi watermark rappresentano un metodo affidabile per autenticare e convalidare i file digitali, una necessità cruciale in un’epoca in cui la diffusione di video deep fake, immagini manipolate e contenuti mediatici ingannevoli è diffusa.

Conclusioni

Le tecnologie di tracciamento per i contenuti digitali consentono ai creatori e a quanti modificano questi prodotti di diffondere informazioni su tali interventi, indipendentemente dalla loro posizione geografica o dal loro grado di accesso tecnologico.

La Coalizione per la Provenienza e l’Autenticità dei Contenuti (C2PA) ha sviluppato specifiche tecniche per favorire l’adozione globale di queste tecnologie, creando un ecosistema di applicazioni versatile.

Questo ecosistema rispetta i requisiti di sicurezza mentre segue i principi guida definiti dal consorzio, i quali intendono assicurare un utilizzo di queste tecnologie rispettoso della privacy, con attenzione alle possibili problematiche generate da abusi e utilizzi impropri, garantendo ai creatori e agli editori dei contenuti multimediali il controllo sui dati inclusi.

@RIPRODUZIONE RISERVATA