La serie Pixel 10 di Google è la prima ad adottare completamente i metadati C2PA, uno standard crittograficamente firmato progettato per tracciare l'origine delle immagini e rilevare eventuali manomissioni. In teoria, questa è la protezione perfetta in un momento in cui Potenti funzionalità di modifica delle immagini basate sull'intelligenza artificiale generativa Confonde il confine tra realtà e finzione.
Come ha scoperto Rita El Khoury dal sito, Android AutoritàLa filigrana "Firma AI" sui telefoni Pixel è sorprendentemente facile da rimuovere. Ma è comunque utile, soprattutto se considerata nel contesto dei metadati rimanenti.
Eliminazione dei metadati C2PA: un processo semplice e facile
Eliminare i metadati C2PA è più facile di quanto si possa pensare. Che tu sia un fotografo, un artista digitale o semplicemente un utente abituale che condivide foto online, potresti occasionalmente aver bisogno di rimuovere questi dati. Fortunatamente, esistono diversi modi per farlo, che vanno dagli strumenti integrati nei sistemi operativi e software specializzati alle soluzioni online. L'obiettivo è preservare la tua privacy e il controllo sulle informazioni associate alle tue foto.
La falsificazione non è così semplice, ma è possibile.
Per contestualizzare, EXIF è un metadati standard che telefoni e fotocamere applicano da anni alle nuove foto. C2PA è uno standard più avanzato che consente una verifica aggiuntiva della fonte ed è progettato per l'attuale set di potenti strumenti in continua evoluzione, come gli editor di foto basati sull'intelligenza artificiale generativa.
Utilizzando una semplice applicazione da riga di comando chiamata eiftoolAl-Khoury è riuscito a rimuovere facilmente ogni traccia delle credenziali di contenuto applicate alle foto di Pixel 10. È semplicissimo exiftool [nome file] Rimuove tutti i metadati EXIF e C2PA contemporaneamente, lasciando l'immagine completamente priva di timestamp, informazioni sulla fotocamera o tag AI. Questo di per sé è un campanello d'allarme, poiché le foto reali contengono sempre alcuni metadati essenziali.
Ma esiste un modo più pulito ed efficace. exiftool -jumbf:all= [nome file] Prende di mira specificamente la sezione in cui si trovano i metadati C2PA, lasciando tutto il resto intatto. Il risultato è un'immagine che sembra ancora proveniente da un Pixel 10, con data, apertura, ISO e GPS conservati, ma senza alcuna traccia evidente del coinvolgimento dell'IA. Esaminata in Google Foto o in un verificatore di credenziali di contenuto, passa come un'immagine normale, senza cronologia delle modifiche.
Perché i dati C2PA (o la loro mancanza) rimangono importanti
La dicitura "Fotografato dalla fotocamera" in basso nella prima immagine indica metadati C2PA validi. L'assenza di questi dati nella seconda immagine dovrebbe far scattare un campanello d'allarme.
Questo semplice processo di eliminazione può sembrare poco pratico, ma c'è un'importante avvertenza: il C2PA è facile da rimuovere, ma falsificarlo non lo è. Il C2PA non è solo un elenco di tag. È collegato ai pixel effettivi tramite un hash crittografico. Qualsiasi tentativo di scambiare metadati tra immagini o di reinserire tag modificati comprometterà immediatamente l'impronta digitale. App come Google Foto contrassegneranno quindi il file come manomesso, visualizzando un avviso che recita "informazioni multimediali mancanti, modificate o sconosciute".
Il vero punto debole è ciò che manca. Ogni foto scattata con Pixel 10 dovrebbe includere almeno la dicitura "Catturata dalla fotocamera". Se una foto scattata con Pixel 10, presumibilmente nuova, non presenta questa dicitura, qualcosa non va. O il record C2PA è stato cancellato o i dati EXIF sono stati falsificati. Nessuno dei due scenari è credibile.
Anche metadati incompleti o incoerenti possono rivelare una manomissione. Una voce EXIF altrimenti legittima senza un record C2PA, soprattutto se proveniente da un dispositivo che ne include sempre uno, è sospetta. Mentre gli utenti occasionali potrebbero non essere in grado di individuare la differenza a prima vista, gli appassionati, i giornalisti o gli strumenti di verifica probabilmente sì.
Nel complesso, è abbastanza facile rimuovere la filigrana basata sull'intelligenza artificiale del Pixel 10 con un singolo comando, ma non è possibile eliminare ogni traccia. Tag mancanti, record incompleti o lacune inspiegabili nei metadati lasciano comunque tracce digitali, e queste lacune possono essere significative quanto la filigrana stessa. In effetti, queste lacune possono essere considerate un Potente per i professionisti della verifica delle immagini e della lotta alla contraffazione.
I commenti sono chiusi.