PMD
Aktiv medlem
Det svåra är att fejka det certifikat (eller motsvarande) som skapades samtidigt som originalbilden.
Diskussion kring Content Authenticity Initiative
- Trådstartare PeterWem
- Start datum
PeterWem
Aktiv medlem
Creating a "lie detector" for deepfakes
With the proliferation of artificial intelligence software used to produce fake videos and photographs that can spread disinformation, Adobe and Microsoft have teamed up to develop new tools for verifying the attributes and history of images and videos on the web. Correspondent David Pogue looks...
www.cbsnews.com
janc
Aktiv medlem
Exakt - men signerat metadata kommer (om kameran signerar) att ange tid, plats och utrustning för fotograferingen av skärmen eller inget alls. Dessutom kommer den slutliga filen innehålla den ursprungliga bilden och ev justeringar du behövt göra för att få bort ”skärmkänslan”
Sten-Åke Sändh
Aktiv medlem
Ja det där är ju intressant.
Skapa en bild med AI och sedan plåta av denna. Behöver inte vara en dators bildskärm, utan kan lika gärna vara en högupplöst print. Sedan på med lite efterbehandling. Det kan nog bli en del intressanta fall att samlas kring för en jury. Lycka till behöver de nog.
Sten-Åke Sändh
Aktiv medlem
Adobe har ju länge varit ett mycket viktigare företag när det gäller olika typer av dokumentrelaterad standardisering än jag tror något annat bolag inklusive både Microsoft och Apple. PDF, XMP och DNG är väl kanske de viktigaste insatserna hittills.
När jag kollat denna video så undrar jag om inte svagheten i detta initiativ ändå är att det bara verkar vara Adobe och Creative Cloud som nämns i detta sammanhang. I Sonys och Associated Press jobb med att ta fram en lösning så har de valt att samarbeta med Camera Bits istället (PhotoMechanic). Förmodligen för att det är den mjukvara AP-fotograferna använder innan de eventuellt efterbehandlar sina bilder. PM är i högre grad ett renodlat metadataverktyg än exv. Lightroom och Camera Raw.
Det jag undrar är var alla andra tillverkare av exv. råkonverterare är. De måste väl också vara med på detta tåg om de ska kunna komma ifråga som seriösa autenticitets- och proviniens-säkrade verktyg för professionell användning i en nära framtid. Alla använder som bekant inte Lightroom eller Adobe-programvara.
Om CAI inte lyckas förankra detta brett så är jag inte förvånad om det kommer misslyckas men det behöver ju faktiskt inte innebära att C2PA kommer floppa för det är ju själva standardiserings-specifikationen. Det är ju den nu Sony och AP tillsammans med Camera Bits testat att implementera och bygga ett praktiskt fungerande flöde med, med hjälp av Sony A7 IV och som de gått ut med kommer att implementera i tre nya kameror i ny firmware i början av nästa år.
Det är väl ingen tillfällighet att det just är AP som Sony samarbetar med eftersom de standardiserat på Sony men det är även ett företag som verkligen står och faller med den trovärdighet det uppfattas ha. De har också stora egna immateriella värden att skydda. Det jag hoppas på är att Sony och AP inte soppar till detta och hittar på en massa egna lösningar som inte kommer harmoniera med C2PA.
En gång har jag sett på nära håll när bl.a. mjukvaru- och komponentindustrin försökte bygga en standard för XML-datautbyte (exv. order, orderbekräftelser, fakturor m.m.) i det s.k. Rosetta Net. Min närmaste arbetskompis satt med under många år som "observatör". Många av våra leverantörer var med som exv. IBM, Microsoft, Lotus, HP med många flera.
När vi trodde vi skulle kunna använda detta för kommunikation med våra leverantörer hade Microsoft tagit fram s.k. "Accelerator"-programvara som det bara skulle vara att plugga in i deras s.k. Biztalk-server så skulle all orkestrering för servern i princip vara på plats för att kunna tas i bruk med minimal konfigurering. Vi körde igång med Microsoft men när vi ville gå igång med IBM också, så meddelade IBM att de hade ändrat på en del av de standardiserade flöden man just kommit överens om i Rosetta Net.
Jag tror att det kommer ta ett bra tag innan detta blir allmänt omfattande och stöds i fler mjukvaror än Adobes och Camera Bits. När jag har läst igenom en hel del av den dokumentation som finns hos C2PA.org, så inser jag att denna standard är väldigt omfattande och oerhört detaljerad, så det kommer nog ta ett tag att implementera detta. De som kommer vara de som är snabbast ut på banan kommer nog vara de som har mest att tjäna på initiativet samt har de ekonomiska resurserna och R&D.
Senast ändrad:
Sten-Åke Sändh
Aktiv medlem
Peter, du bjöd på en länk om samarbetet mellan Nikon och Adobe. Vet du eller någon annan om hur det gått med deras arbete? Vad menar du med att tidigare försök floppat? Finns det något allvarligt mer storskaligt initiativ sedan tidigare som floppat?
Sony och AP verkar ju ha kört ett par försöksrundor och ska man tro några av länkarna jag läst så kommer denna teknik att implementeras i tre kameror till och sedan krävs det väl också av Camera Bits att de kan implementera stöd för detta bland de variabler och dataelement de stöder i sitt gränssnitt men fortsatt finns ju väldigt lite kring nästa steg i flödet som ju är konverterarna. Om de inte har stöd för detta så riskerar väl i värsta fall en del av detta data att strippas vid export från konverterarna eller i annan mjukvara som hanterar bildfiler och metadata.
Camera Bits har ju inte kommit ut med en enda riktig versionsuppgradering på mer än fyra år och det är ju inte hållbart även om man nu närapå har monopol inom vissa användningar. Så nu har även Camera Bits meddelat att de enbart kommer sälja prenumerationer framöver. Officiellt beroende på att de inte har resurser att underhålla flera parallella uppgraderingsupplägg men det spelar nog även en viss roll att de nu förmodligen kommer gå in i en rätt hektisk period med implementeringen av C2PA och allt vad det kommer föra med sig.
Camera Bits är väl annars ett bolag som gjort sig känt för både en verkligt utmärkt lyhörd och snabb support som dessutom ofta kommit ut med nya service uppdateringar om man behövt det. Så jag tror att är det något mjukvaruföretag som kommer fixa detta på ett bra sätt så är det just Camera Bits. Jag är dock mycket mer orolig och skeptisk till att DXO kommer klara detta. Tyvärr har deras utvecklingstakt de senaste versionerna lämnat en hel del besvikna och det håller inte om man som DXO lever på att sälja lösnummer. Hos DXO har denna diskussion inte ens startat vad jag kunnat se men det kommer jag försöka ändra på.
Om C2PA verkligen kommer att implementeras på bred front och verkligen bli en ISO-standard framöver så kommer de konverterare som inte stöder denna att gå bort i seriösa sammanhang.
Sony och AP verkar ju ha kört ett par försöksrundor och ska man tro några av länkarna jag läst så kommer denna teknik att implementeras i tre kameror till och sedan krävs det väl också av Camera Bits att de kan implementera stöd för detta bland de variabler och dataelement de stöder i sitt gränssnitt men fortsatt finns ju väldigt lite kring nästa steg i flödet som ju är konverterarna. Om de inte har stöd för detta så riskerar väl i värsta fall en del av detta data att strippas vid export från konverterarna eller i annan mjukvara som hanterar bildfiler och metadata.
Camera Bits har ju inte kommit ut med en enda riktig versionsuppgradering på mer än fyra år och det är ju inte hållbart även om man nu närapå har monopol inom vissa användningar. Så nu har även Camera Bits meddelat att de enbart kommer sälja prenumerationer framöver. Officiellt beroende på att de inte har resurser att underhålla flera parallella uppgraderingsupplägg men det spelar nog även en viss roll att de nu förmodligen kommer gå in i en rätt hektisk period med implementeringen av C2PA och allt vad det kommer föra med sig.
Camera Bits är väl annars ett bolag som gjort sig känt för både en verkligt utmärkt lyhörd och snabb support som dessutom ofta kommit ut med nya service uppdateringar om man behövt det. Så jag tror att är det något mjukvaruföretag som kommer fixa detta på ett bra sätt så är det just Camera Bits. Jag är dock mycket mer orolig och skeptisk till att DXO kommer klara detta. Tyvärr har deras utvecklingstakt de senaste versionerna lämnat en hel del besvikna och det håller inte om man som DXO lever på att sälja lösnummer. Hos DXO har denna diskussion inte ens startat vad jag kunnat se men det kommer jag försöka ändra på.
Om C2PA verkligen kommer att implementeras på bred front och verkligen bli en ISO-standard framöver så kommer de konverterare som inte stöder denna att gå bort i seriösa sammanhang.
Senast ändrad:
PeterWem
Aktiv medlem
Känner inte till hur det gått för Nikon denna gång. Leica har åtminstone varit först ut.
Tidigare floppar:
www.canon.co.uk
photographybay.com
petapixel.com
Tidigare floppar:
Only the photographer knows the truth
In today’s world, judging truth can be near impossible. The Truthmark seeks to give photojournalists a way to make sure their work shares the facts.
www.canon.co.uk
Canon “Original Data Security” Cracked, Rendered Useless
Canon’s OSK-E3 Original Data Security Kit, which is used to prove the authenticity of photos, may have just been rendered useless thanks to a vulnerability discovered by Russian forensic soft…
photographybay.com
Nikon Image Authentication System Cracked Just Months After Canon's
In December 2010, Russian security firm ElcomSoft announced that they had cracked the encryption software that Canon uses to prove that photographs are
petapixel.com
Sten-Åke Sändh
Aktiv medlem
Tack för länkarna.
En del pratar ju om detta i termer av ett "arms race" och att the bad guys will always win och att system som dessa hela tiden måste utvecklas för att kunna fortsätta vara relevanta.
En del pratar ju om detta i termer av ett "arms race" och att the bad guys will always win och att system som dessa hela tiden måste utvecklas för att kunna fortsätta vara relevanta.
Sten-Åke Sändh
Aktiv medlem
Jag har lagt en s.k. "feature request" hos DXO. Vore synd att ge "walk over" till Adobe eller hur?
Sten-Åke Sändh
Aktiv medlem
Visst men det finns ändå en del jag undrar över. Vilka organisationer eller rentav individer kommer utfärda/kontrollera dessa certifikatsservrar. Detta är ju ett distribuerat system där det kommer finnas ett antal servrar som kommer registrera och verifiera data för det är väl inte bara rakt ur kameran som gäller även om kamerorna stämplar och krypterar dessa s.k. manifest m.m. som skrivs in i bilderna. Nedströms måste väl även ändringar som är OK och ingår i den godkända proviniensen skrivas in i bilderna? Om det är så kommer det ändra helt på hur exv. Photolab funkar idag och även på hur andra som idag enbart skriver in ändringar som görs i databaserna och inte i bilderna. Så även minsta ändring måste väl då skrivas in i filer som JPeg, TIFF och DNG. För RAW antingen i EXIF som exv. Sony-kameror redan gör eller/också i XMP ellef IPTC.
Det behöver sannolikt även bli möjligt även i en konverterare att kunna se status för certifiering, proviniens och autenticitet.
Så implementering och förpackning av detta kommer bli viktig.
Hur hindrar man bad guys från att själva bli en del av detta system och kortsluta kontrollen genom att själva vara de som sätter förment säkra flöden? Vad har man uppnått om detta skulle kunna ske?
Sten-Åke Sändh
Aktiv medlem
Sony’s new in-camera signature and C2PA authentication is planned for release in a firmware update in the newly announced Alpha 9 III, Alpha 1, and Alpha 7S III in the Spring of 2024.
Dessa modeller är väl de som tillsammans med A7IV kommer vara de modeller AP kommer använda när C2PA kommer börja användas av deras fotografer.
Read more: https://sonyaddict.com/2023/11/22/s...g-concerns-around-fake-imagery/#ixzz8KFpDifP7
PMD
Aktiv medlem
I webbvärlden är 100-300 rot-certifikat registrerade som utgivna av pålitliga CAs i våra vanligaste webbläddrare. Det låter ju som ett bra recept på katastrof, men det är inte jättevanligt att en CA blir komprometterad. Oftast tycks det handla om att en CA blir lurad att ge ut ett certifikat till en bedragare. Icke desto mindre blir det förstås problem när sånt händer.
För det mesta fungerar dock certifikatsystemet bra på internet. Kan inte kameratillverkarna helt enkelt använda det?
[Ändring: rättat stafvel]
Senast ändrad:
hampusm
Aktiv medlem
Hmmm… det borde inte göras fler ändringar än att signering är hanterbart. Problemet med blockchains är att det är ganska lätt att manipulera ett block och bygga om kedjan om inte kedjan antingen är decentraliserad som t.ex. bitcoin, eller privat och skyddas med andra metoder. Är den privat så måste den verifieras på andra sätt, t.ex. med certifikat eller olika typer av kryptografiska lösningar.
PMD
Aktiv medlem
Jag håller med om det, men blockkedjor är en decentraliserad databas på gott och ont. Det kräver lite mer av de individuella användarna.
