Yapay zeka sahtekârlıklarını tespit etmenin yeni yolu: C2PA standardı

Günümüzde üretken yapay zekâ teknolojileri, gerçek ile sahteyi ayırt etmeyi her zamankinden daha zor hale getiriyor. Özellikle seçim dönemlerinde bu durum daha da kritikleşiyor. Örneğin, ABD seçimleri öncesinde Midjourney platformunda “Donald Trump”, “Joe Biden” ya da “Kamala Harris” isimlerini yazan kullanıcılar herhangi bir görsel değil, yalnızca uyarı mesajı ile karşılaştı. Midjourney, seçim sürecinde başkan adaylarının yapay zekâ ile üretilmiş görüntülerini oluşturmayı durdurmuştu.

Bu karar yerinde olsa da platformlar arasında tutarsızlıklar sürüyor. Midjourney kısıtlama getirirken, başka sağlayıcılar benzer içeriklerin üretilmesine izin veriyor. Üstelik bu sorun yalnızca siyasi kampanyalarla sınırlı değil. Son zamanlarda sahte ünlü videoları, influencer görselleri ve deepfake içerikler; dolandırıcılık, şantaj ve diğer siber suçlarda da sıkça kullanılıyor.

C2PA nedir ve ne amaçla geliştirildi?

Bu gibi sorunlara karşı geliştirilen C2PA (Coalition for Content Provenance and Authenticity), içeriklerin kaynağını şeffaf şekilde ortaya koymayı hedefliyor. Adobe, Canon, Microsoft, OpenAI, Getty Images, TikTok ve The New York Times gibi 3.000’den fazla kuruluşun desteklediği bu açık standart, medya dosyalarının dijital geçmişini kullanıcılarla paylaşmayı kolaylaştırıyor.

Amaç, herhangi bir görüntünün kim tarafından, ne zaman ve nasıl üretildiğini gösteren dijital meta verileri görüntüye gömerek güvenilirliği artırmak.

Görüntülerde kaynak takibi nasıl yapılıyor?

Meta Verilerle Dijital Kimlik Oluşturuluyor

C2PA sayesinde her dijital görüntü, detaylı bir dijital iz taşır. Görselde küçük bir “i” simgesi yer alır ve bu simgeye tıklayan kullanıcılar, görüntünün:

• Hangi cihazla çekildiğini,

• Nerede ve ne zaman üretildiğini,

• Hangi yazılımlarla düzenlendiğini,

• Hangi adımların uygulandığını

açıkça görebilir. Bu bilgiler yalnızca EXIF ya da IPTC gibi klasik teknik verilerle sınırlı değil; aynı zamanda içerik üreticisinin kimliği gibi teknik olmayan bilgiler de içeriyor.

Güvenlik katmanı: Dijital imzalar ve hash'ler

C2PA, yalnızca veri eklemekle kalmaz; bu bilgilerin değiştirilmediğinden emin olmak için dijital imzalar ve SHA2-256 gibi güvenlik algoritmaları kullanır. Eğer bir içerik üzerinde oynama yapılmışsa, sistem bu durumu sembolik bir renk ya da uyarı ile işaret eder.

İşlem adımları nasıl takip ediliyor?

İçeriğin Doğduğu An ve Sonrası

C2PA süreci, görüntünün oluştuğu andan itibaren başlar ve her düzenleme adımı ayrı ayrı imzalanarak kaydedilir:

Kamera Aşaması: Eğer görüntü, C2PA uyumlu bir kamera ile çekilmişse, çekim zamanı ve konumu dijital olarak eklenir.

Düzenleme Aşamaları: Örneğin Photoshop'ta yapılan renk düzeltmesi veya başlık ekleme işlemleri bile birer meta veri paketi olarak imzalanır.

Yeni Görüntü: Kaynak ve tüm düzenleme geçmişiyle birlikte yeni bir dosya oluşturulur.

Manifesto: Tüm bu sürecin kaydını tutan özel bir veri yapısıdır ve içeriğin güvenilirliğini gösterir.

Kullanıcılar bu bilgilere, destekleyen platformlarda görselin üzerindeki “i” simgesine tıklayarak ulaşabilir.

Gelecek planları: Görüntüden videoya

C2PA'nın şu anki odağı görüntüler olsa da, yakında videolar ve ses içerikleri de bu sistemle entegre edilecek. Google, YouTube üzerinde bu doğrultuda testler yapıyor. Standardın 1.3 sürümü 2023 Nisan ayından bu yana geçerli. İçerik üreticileri, C2PA’nın yalnızca yapay zekâ sahtekârlıklarını hedeflemediğini, tüm medya içeriğinin güvenilirliğini artırmayı amaçladığını vurguluyor.

Uzmanlar, bu yaklaşımın güvenilirlik açısından önemli bir adım olduğunu söylüyor. Ancak etiketleme konusunda filigran (watermark) gibi alternatif yöntemlerin de araştırıldığını belirtiyorlar.

Kısaca C2PA ne sağlıyor?

• Dijital içeriklerin üretim sürecini şeffaf hale getirir.

• Kullanıcılara, içeriğin kaynağını ve geçmişini gösterir.

• Sahte içerikleri tespit etmeyi kolaylaştırır.

• Medya güvenliği konusunda küresel bir standart sunar.