在人工智慧(AI)技術迅速發展的當下,隨著大科技公司推出新的標準以對抗 AI 偽造內容,隱私問題卻成為了新的焦點。根據「世界隱私論壇」(World Privacy Forum)最新報告,這個標準可能會對用戶的隱私造成潛在威脅。
Google最近宣布,其新款Pixel 10手機將支援「內容來源與真實性聯盟」(C2PA)標準,這一標準由Google、Adobe、微軟、亞馬遜、OpenAI、Meta和BBC等科技巨頭共同推動。C2PA的核心是「內容憑證」,這是一種數位標籤,能夠顯示媒體的創作者、製作過程及是否涉及AI技術。C2PA標準採用加密簽名與後設資料(metadata)結合,支持不同平台間的資訊共享與驗證,並具備防篡改的技術基礎。
然而,報告指出,C2PA的推廣可能會誤導公眾,因為它並不具備檢測深度偽造或標記潛在版權侵權的功能;相反地,它正在建立一個新的媒體基礎設施層,這一層能夠生成大量關於創作者的可分享數據,並可能與商業、政府或生物辨識身分系統相連接。
C2PA做為一個開放框架,其後設資料設計使其能夠在不同平台之間被複製、攝取和分析,這引發了關於「誰來決定什麼是可信的」的問題。報告指出,若小型媒體機構、獨立記者或創作者未能進入「信任名單」,他們的作品可能會受到懲罰或被忽視。雖然任何創作者都可以申請將其作品標記為可信,但要獲得完全的「信任狀態」,往往需要通過認可的證書機構,並滿足不完全公開的標準。
此外,報告還警告,C2PA的開放性也可能導致其過於容易被操控,因為許多事情取決於誰附加了憑證,這使得不法分子有機會以誤導的方式使用這些憑證。
「世界隱私論壇」的副主任凱特·凱伊(Kate Kaye)強調,C2PA不僅是一個簡單的媒體標籤,它還創造了一個數據流,這些數據可以被攝取、儲存並與身分資訊相連接。這對企業和消費者都具有重要意義,企業需要意識到C2PA涉及隱私和數據治理,並制定相應的政策來管理數據的收集、共享和安全。
對於消費者而言,C2PA的後設資料可能包括時間戳記、地理位置、編輯細節,甚至與身分系統(包括政府身分證)的連接,但消費者可能對這些數據的收集缺乏控制或認識。雖然技術上是選擇加入,但如果不選擇加入,內容可能會被標記為不那麼可信。以TikTok為例,該平台的用戶自動選擇加入,而其他平台如Meta和Adobe則通常是讓創作者選擇加入。
凱伊指出,這一切都涉及到權力動態的問題,誰被信任、誰不被信任,以及誰來決定這些問題,都是當前亟待解決的挑戰。她強調,解決這些問題的責任不在消費者,而在於企業和組織必須仔細考慮如何實施C2PA,並進行適當的風險評估。
- Big Tech’s standard for fighting AI fakes puts privacy on the line
- How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials
- Google Pixel 10 Adds C2PA Support to Verify AI-Generated Media Authenticity
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
