Content Credentials (C2PA) یک برچسب آشکارکننده دستکاری روی یک تصویر است. یاد بگیرید چطور مانیفست منشأ را بخوانید، تولید هوش مصنوعی را تشخیص دهید و محدودیت‌ها چه هستند.

پاسخ کوتاه: Content Credentials (که بر پایه استاندارد باز C2PA ساخته شده‌اند) یک "برچسب تغذیه" آشکارکننده دستکاری هستند که به‌صورت رمزنگاری‌شده به یک تصویر پیوست شده و ثبت می‌کنند چه کسی آن را ساخته، چه ابزارهایی به آن دست زده‌اند و آیا هوش مصنوعی دخیل بوده است. برای بررسی آن‌ها، یک تأییدکننده Content Credentials باز کنید (contentcredentials.org/verify یا ابزار inspect ادوبی)، تصویر را رها کنید و مانیفست را بخوانید. توجه: C2PA فقط در صورتی وجود دارد که ابزار سازنده آن را افزوده باشد، و می‌تواند پاک شود، پس غیاب اثبات نیست. با EXIF و forensics مقابله کنید.

در سال ۲۰۲۶، "آیا این عکس واقعی است یا هوش مصنوعی؟" پرسشی است که تقریباً همه در نقطه‌ای از آن می‌پرسند، و Content Credentials قابل‌اعتمادترین پاسخی است که صنعت تاکنون بر سر آن توافق کرده است. این راهنما توضیح می‌دهد که آن‌ها چه هستند، چطور آن‌ها را در کمتر از یک دقیقه بررسی کنید، مانیفست واقعاً چه چیزی را به شما نشان می‌دهد، و محدودیت‌های مهمی که مانع از این می‌شوند که آن‌ها یک دروغ‌سنج جادویی باشند.

C2PA و Content Credentials چه هستند و چه کسی از آن‌ها استفاده می‌کند

C2PA مخفف Coalition for Content Provenance and Authenticity است، یک گروه استانداردگذاری که اعضای آن شامل Adobe، Microsoft، Google، OpenAI، Intel و BBC هستند. Content Credentials نام رو به مصرف‌کننده همان چیز است: یک بلوک کوچک و امضاشده رمزنگاری‌شده از داده منشأ که به یک فایل رسانه‌ای پیوست شده است.

آن را مانند یک مهر آشکارکننده دستکاری در نظر بگیرید. وقتی ابزاری که از این استاندارد پشتیبانی می‌کند یک تصویر را می‌سازد یا ویرایش می‌کند، یک مانیفست امضاشده در فایل می‌نویسد. امضا به این معناست که اگر کسی بعداً پیکسل‌ها یا مانیفست را تغییر دهد، تأییدکننده می‌تواند بگوید که مهر شکسته شده است. مانیفست یک زنجیره را ثبت می‌کند: فایل از کجا آمده، چه نرم‌افزاری به آن دست زده، و آیا هوش مصنوعی بخشی از فرایند بوده است.

چه کسی امروز واقعاً Content Credentials را می‌افزاید:

اپلیکیشن‌های Adobe (Photoshop، Lightroom، Firefly) می‌توانند آن‌ها را هنگام خروجی پیوست کنند.
دوربین‌های Leica، Sony و Nikon می‌توانند روی برخی مدل‌های حرفه‌ای تصاویر را در لحظه گرفتن امضا کنند.
تولیدکننده‌های هوش مصنوعی از جمله OpenAI (DALL-E و تصاویر از ChatGPT)، Google (Gemini و Imagen) و Adobe Firefly، Content Credentials را تعبیه می‌کنند که تصویر را به‌عنوان تولیدشده توسط هوش مصنوعی علامت‌گذاری می‌کند.
Microsoft تصاویر هوش مصنوعی تولیدشده در محصولاتش را برچسب می‌زند.

پس سهم رو به رشدی از هم عکس‌های واقعی دوربین و هم تصاویر هوش مصنوعی اکنون این برچسب را حمل می‌کنند، که دقیقاً همان چیزی است که بررسی‌اش را ارزشمند می‌کند.

چطور Content Credentials را گام‌به‌گام بررسی کنیم

۱. یک تأییدکننده باز کنید. رسمی آن contentcredentials.org/verify است. Adobe هم یک ابزار inspect دارد. هر دو همان نوع بررسی را اجرا می‌کنند. ۲. تصویر را رها کنید. فایل را روی صفحه بکشید، آپلود کنید، یا یک URL تصویر بچسبانید. تأییدکننده مانیفست را به‌صورت محلی می‌خواند و امضا را اعتبارسنجی می‌کند. ۳. نتیجه را بخوانید. اگر یک مانیفست معتبر موجود باشد، صادرکننده، تاریخ، ابزارهای استفاده‌شده و هر پرچم تولید هوش مصنوعی را می‌بینید. اگر فایل مانیفست نداشته باشد، تأییدکننده به‌سادگی می‌گوید هیچ Content Credentials پیدا نشد. ۴. مقابله کنید. مانیفست را به‌عنوان یک ورودی در نظر بگیرید، نه حکم. همان فایل را در EXIF viewer و ابزار Photo Forensics ما باز کنید تا مقایسه کنید.

برخی پلتفرم‌ها اکنون یک آیکون کوچک "Cr" روی تصاویری که credentials حمل می‌کنند نشان می‌دهند؛ کلیک روی آن همان نمای تأییدکننده را باز می‌کند.

مانیفست چه چیزی را نشان می‌دهد

یک مانیفست کامل Content Credentials می‌تواند مقدار شگفت‌آوری به شما بگوید:

گرفتن: دستگاه یا اپلیکیشنی که تصویر را به وجود آورده، و گاهی یک برچسب زمانی گرفتن که خود دوربین آن را امضا کرده است.
ویرایش‌ها: هر ابزاری که فایل را تغییر داده، به‌ترتیب. ممکن است ببینید "در Photoshop باز شد، از generative fill استفاده شد، خروجی گرفته شد." آن تاریخچه ویرایش مفیدترین بخش برای تشخیص دستکاری است.
تولید هوش مصنوعی: یک پرچم روشن وقتی تصویری توسط یک مدل هوش مصنوعی ساخته یا به‌طور قابل‌توجهی تغییر داده شده، از جمله اینکه کدام مدل یا محصول آن را تولید کرده است.
صادرکننده: چه کسی مانیفست را امضا کرده، تا بدانید آیا باید به منبع اعتماد کنید.

اگر امضا دست‌نخورده باشد، می‌توانید اعتماد کنید که تاریخچه ثبت‌شده از زمان امضا تغییر نکرده است. این وعده اصلی است: نه "این تصویر واقعی است"، بلکه "این یک سابقه قابل تأیید از آنچه بر سر این فایل آمده است".

محدودیت‌ها (این بخش را بخوانید)

Content Credentials قدرتمند هستند اما مطلق نیستند، و اعتماد بیش از حد به آن‌ها خود یک اشتباه است:

آن‌ها اختیاری هستند. یک فایل فقط در صورتی credentials حمل می‌کند که ابزار سازنده آن‌ها را افزوده باشد. تعداد زیادی عکس واقعی و تعداد زیادی تصویر هوش مصنوعی اصلاً هیچ‌کدام را ندارند.
می‌توانند پاک شوند. گرفتن اسکرین‌شات از یک تصویر، دوباره ذخیره کردن آن، یا بارگذاری آن در پلتفرمی که فایل‌ها را دوباره کدگذاری می‌کند (همان‌طور که بسیاری از پلتفرم‌ها EXIF را پاک می‌کنند) می‌تواند مانیفست را حذف کند. کدام پلتفرم‌های شبکه اجتماعی داده EXIF را پاک می‌کنند و چرا Instagram داده EXIF را پاک می‌کند را ببینید؛ همان دوباره کدگذاری که EXIF را می‌اندازد اغلب C2PA را هم می‌اندازد.
غیاب اثبات نیست. نبود credentials به معنای "واقعی" نیست و به معنای "جعلی" هم نیست. فقط به این معناست که برچسب آنجا نیست.
یک امضای شکسته یک سیگنال است. اگر تأییدکننده گزارش دهد که مانیفست با پیکسل‌ها مطابقت ندارد، فایل پس از امضا تغییر کرده است. این یک پرچم قرمز معنادار است که ارزش بررسی دارد.

یک باد موافق نظارتی هم وجود دارد که دانستنش ارزش دارد. EU AI Act الزام می‌کند که محتوای تولیدشده توسط هوش مصنوعی و دستکاری‌شده توسط هوش مصنوعی به شیوه‌ای قابل خواندن توسط ماشین علامت‌گذاری شود، و C2PA یکی از استانداردهای پیشروی است که برای برآوردن این الزام پذیرفته می‌شود. این دلیل عمده‌ای است که پذیرش در سال ۲۰۲۶ شتاب می‌گیرد، هرچند هنوز به این معنا نیست که هر تصویر هوش مصنوعی‌ای که می‌بینید برچسب خواهد داشت.

چطور EXIF و forensics را تکمیل می‌کند

Content Credentials به "تاریخچه امضاشده این فایل چیست؟" پاسخ می‌دهند. EXIF و forensics به "خود فایل چه چیزی را فاش می‌کند، با برچسب یا بدون برچسب؟" پاسخ می‌دهند. شما هر سه را می‌خواهید.

EXIF سابقه خود دوربین را در خود دارد: تاریخ گرفتن، GPS، مدل دوربین، نوردهی. هر عکسی را در EXIF viewer رها کنید تا آن را بخوانید. وقتی C2PA گم است، EXIF اغلب بهترین مسیر منشأ بعدی است.
forensics مستقیماً به پیکسل‌ها نگاه می‌کند: الگوهای فشرده‌سازی، error level analysis، و ناهماهنگی‌هایی که حتی وقتی همه متادیتا رفته باشد جان سالم به در می‌برند. ابزار Photo Forensics ما و راهنماهای چطور تصاویر تولیدشده توسط هوش مصنوعی را تشخیص دهیم و چطور تشخیص دهیم یک عکس ویرایش شده است این را پوشش می‌دهند.

وقتی Content Credentials وجود دارند ابتدا از آن‌ها استفاده کنید، چون یک امضای معتبر شاهد قوی است. وقتی غایب یا پاک‌شده‌اند، به EXIF و تحلیل قانونی بازگردید. هیچ بررسی واحدی قطعی نیست، اما با هم یک خوانش مطمئن و قابل دفاع از اصالت یک عکس به شما می‌دهند.

جمع‌بندی

Content Credentials (C2PA) یک برچسب منشأ آشکارکننده دستکاری هستند که می‌گوید چه کسی یک تصویر را ساخته، چه چیزی آن را ویرایش کرده و آیا هوش مصنوعی دخیل بوده است. آن‌ها را در contentcredentials.org/verify یا ابزار inspect ادوبی با رها کردن فایل و خواندن مانیفست بررسی کنید. به یاد داشته باشید که برچسب اختیاری و قابل‌پاک‌شدن است، پس غیاب اثبات نیست. همه چیز را با EXIF viewer و ابزار Photo Forensics تأیید کنید.

چطور Content Credentials (C2PA) را بررسی و یک عکس را تأیید کنیم