Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性
谷歌宣布,最新发布的 Google Pixel 10 手机开箱即支持 C2PA 内容凭证标准,以验证数字内容的来源与历史。Pixel 相机与 Google Photos 已集成该功能,提供防篡改、加密签名的“数字营养标签”,记录创作者、制作方式及是否由 AI 生成。谷歌称,Pixel 相机达到了 C2PA 最高 2 级保证级别,并支持离线可信时间戳。该功能依托 Tensor G5、Titan M2 安全芯片及 Android 硬件安全特性,实现匿名、防篡改、可验证的来源认证,旨在提升媒体透明度与信任度。
谷歌周二宣布,其新款 Google Pixel 10 手机开箱即支持内容来源和真实性联盟 (C2PA) 标准,以验证数字内容的来源和历史。
为此,Android 版 Pixel 相机和 Google Photos 应用已添加对 C2PA内容凭证的支持。谷歌表示,此举旨在进一步提高数字媒体的透明度。
C2PA 的内容凭证是一种防篡改、加密签名的数字清单,为图像、视频或音频文件等数字内容提供可验证的来源。根据Adobe的说法,这种元数据类型就像一个“数字营养标签”,提供有关创作者、制作方式以及是否使用人工智能 (AI) 生成的信息。
谷歌 Android 安全和 C2PA 核心团队表示: “Pixel 相机应用达到了 2 级保证级别,这是 C2PA 一致性计划目前定义的最高安全等级。目前,只有在 Android 平台上,移动应用才能达到 2 级保证级别。”
“Pixel 10 手机支持设备上的可信时间戳,这可确保使用本机相机应用拍摄的图像在证书过期后仍可信任,即使它们是在设备离线时拍摄的。”
该功能是通过结合 Google Tensor G5、Titan M2 安全芯片以及 Android 操作系统内置的硬件支持的安全功能实现的。
CIS 构建套件
谷歌表示,其实施的 C2PA 是安全的、可验证的,并且可以离线使用,从而确保来源数据值得信赖,该过程无法识别个人身份,并且即使设备未连接到互联网也能正常工作。
这是通过以下方式实现的 -
Android 密钥认证允许 Google C2PA 认证机构 (CA) 验证其是否正在与真正的物理设备进行通信
硬件支持的 Android 密钥认证证书,其中包括与请求生成 C2PA 签名密钥的应用关联的软件包名称和签名证书,以验证该请求是否来自受信任的已注册应用
使用 Titan M2 安全芯片中的 Android StrongBox 生成和存储 C2PA 声明签名密钥,以实现防篡改
匿名的、硬件支持的证明,用于验证设备上生成的新加密密钥,而无需知道谁在使用它
使用独特的证书对每张图片进行签名,从而“通过加密手段不可能”实现对创作者的匿名化
设备上的离线时间戳授权 (TSA) 组件位于 Tensor 芯片内,用于在按下相机快门时生成加密签名的时间戳
谷歌表示:“C2PA 内容凭证并非识别数字媒体来源的唯一解决方案。然而,随着我们继续利用人工智能释放更多人类创造力,它们是迈向更高媒体透明度和信任度的切实一步。”
关于作者
评论0次