微软和Adobe推出“AI数字水印”系统,其运作和局限性
微软和Adobe推出“AI数字水印”系统,其运作和局限性

微软和Adobe推出“AI数字水印”系统,其运作和局限性

微软、Adobe等大公司承诺向其生成的AI图像添加元数据,以便将来的兼容应用程序将它们标记为机器生成,并使用特殊符号进行标注。

这个被描述为“透明图标”的符号,描绘了一个带有引号的小写字母“cr”。

这一符号是由C2PA创建的,该联盟由技术和新闻等行业的组织组成,已经成立了大约两年;由Adobe、Arm、英特尔、微软和Truepic推动;并详细规定了图像中的元数据如何可以安全地认证图像的来源和编辑历史。除了传统的图像元数据外,还有其他替代方法;C2PA提供了由上述大公司推动的一种方法。

实际上,你可以为任何图片使用C2PA的内容凭证元数据,不一定是由AI生成的。内容凭证网站上给出的示例是使用Adobe的Photoshop和Firefly AI工具制作的,可以通过它们的元数据识别出来。微软、Adobe和其他公司承诺的是,他们的AI生成器将来会在他们的机器生成的图片中包含这些经过加密签名的元数据。目标是为人们提供一种方法,以查看照片是由模型生成还是人工制作的,以及如何生成的。

例如,微软表示,由其文本生成图片的Bing Image Creator和Bing AI聊天机器人生成的艺术品将在某个时候包含这些元数据。

现在有一个棘手的问题,假设这个规范是安全和健壮的。将元数据存储在图片中是一回事,但用户如何查找它,而不必深入挖掘文件内容呢?

那么,你需要一个兼容的应用程序,一个可以理解内容凭证元数据的应用程序。如果一个应用程序在文件中识别到这些数据,它应该将”cr”符号叠加到图像的一个角落。当您单击该符号时,应该会出现一个小部件,描述图片的来源以及内容凭证元数据中的其他详细信息,比如是通过Bing还是Photoshop生成的。

这就是人们如何轻松地检查快照的来源。但是当然,如果文件在不支持内容凭证的应用程序中打开,将不会显示符号:应用程序不会理解这些数据,也不会显示符号。

你可以从前面提到的内容凭证网站上看到我们的意思。打开它,然后滚动到AI生成的蝴蝶的示例。该网页模拟了在可以解析图片元数据的应用程序中,这个图片应该是什么样子的:符号显示在图像的顶角,当单击或点击它时,会出现一个标签,说明它是由AI生成的。未展开标签时,页面上的图片如下:

如果你在Content Credentials网站上右键点击它,然后将蝴蝶图像保存到磁盘,然后在Chrome等应用程序中打开,它将是这个样子:

只是一张普通的图片,没有符号。Chrome不了解AI生成的图像中存在的Content Credentials元数据,也无法覆盖图像上的图标。如果您前往Content Credentials验证页面,并上传下载的蝴蝶图片,它会告诉您这张照片是由Adobe的Firefly 1.0 AI套件创建的。

这项技术的有效性依赖于应用程序对元数据的理解和支持,否则将无法显示符号。此外,有人可能会删除元数据,或将文件导出为没有元数据的其他格式,或者从不支持覆盖符号的应用程序中截屏,然后分发不带元数据的图片。如果删除了元数据的图片稍后在支持Content Credentials的应用程序中打开,将不会显示符号。

这意味着不仅需要应用程序、社交网络、生成器等支持添加和读取Content Credentials数据,还需要人们了解该图标,以便能够警惕。如果他们收到或看到一张图片,而该图片上没有Content Credentials符号,他们可能会不太信任它。这需要大量的品牌宣传来实现。

尽管如此,Adobe告诉我们,他们有一个Content Credentials云,工作原理如下:您将图像文件的元数据上传到Adobe的云中;如果以后有人在没有识别元数据的情况下分享了您的文件,他们用于分发照片的任何工具都可以在Adobe的云中运行图像,如果视觉匹配成功,将恢复元数据。

这类似于Google的反向图像搜索,它会返回原始的元数据。这样,如果有人试图在网上或通过应用程序发布您的图片,并且一切都能契合在一起,图片的来源应该是清晰的,即使元数据在发布之前丢失,也可以从Content Credentials云中恢复。

Adobe的一位发言人告诉The Register:“一旦数字内容签署了Content Credentials(在采用C2PA开放标准和Content Credentials的平台上),就会附加不易篡改的元数据,因此元数据将随着内容一起传播。”

至少Adobe已经考虑到了这一点。现在我们需要让人们了解这一标志;让他们的应用程序支持这一标志;让艺术家和生成器将元数据提供给Adobe的云;并让在线发布商、社交网络和其他内容托管商接入Adobe的云,以恢复任何丢失的Content Credentials元数据,以便识别不带元数据的图像。够复杂的了!

此外,我们还可以假设,如果您尚未找到支持的图像应用程序,可以使用兼容的元数据查看器或上述的Content Credentials验证工具来自行检查图像。

“Bing Image Creator中的所有AI生成图像都使用Content Credentials进行识别,”微软的一位发言人告诉The Register。“如果在图像旁边出现Content Credentials,用户可以通过不可见的数字水印迅速确认原始图像的时间和日期。

“这个过程在创建过程中会自动发生,基于C2PA的技术要求。该图标是消费者识别内容的简单方式。对于Bing Image Creator,我们相信这个图标将在年底之前出现在单词’Content Credentials’旁边。”

其他组织,比如法国的公关和广告公司Publicis Groupe,预计将展示他们将如何在将来与Adobe一起使用Content Credentials元数据。与此同时,相机制造商徕卡相机和尼康将展示该规范将如何在未来的设备中使用,将照片的来源嵌入到摄影师的照片中。

良好意图 该联盟相信,所有这些都有助于应对通过AI生成的deepfake,用来传播误导信息以欺骗网民。如果我们认为“cr”图标变得像版权符号一样普遍,那么这个目标可能是可以实现的。

该元数据至少可以让品牌和企业更容易地在广告和营销活动中透明地使用合成图像,如果这些企业愿意披露的话。Adobe内容真实性倡议(CAI)高级总监Andy Parsons表示,附带的信息小部件就像用户的“数字营养标签”。

他说:“在历史上,视觉图标一直作为强大的交流和文化指示符。”。

“我们对官方的Content Credentials ‘透明图标’成为在线文化中的通用标准和期望的潜力感到非常兴奋——这有助于使信任成为这个新数字世界的基本原则。我们期待在我们的Adobe产品和解决方案中继续整合Content Credentials和新图标。”

尽管这无疑是朝着正确方向迈出的一步,但这个图标距离成为互联网上鉴别内容和区分AI伪造品与真实物品的通用解决方案还有很长的路要走。迄今为止,采用只是承诺,而且只受到一些非常大的机构的支持。正如我们所说,为了使其有效,需要更多的平台支持,包括生成式AI开发者、社交媒体、应用程序制造商和出版商。