10 najtoxickejších rastlín na svete
Objavte najnebezpečnejšie rastliny na svete, ich jedy a spôsob, akým lákajú korisť do svojej pasce.
Vedci vyvinuli senzorový čip, ktorý digitálne podpíše každý záber v okamihu vzniku. Bez tohto podpisu nebude žiadny záznam overiteľný a masové deepfakes nevzniknú.
Píše sa rok 2019 a na internete koluje 14-tisíc deepfake videí. V roku 2025 ich počet presahuje už 8 miliónov. A podvody postavené na obsahu, ktorý generuje umelá inteligencia, stáli svet len v roku 2025 odhadom 1,65 miliardy dolárov.
Je na nich všetko – od falošných výrokov politikov až po vymyslené zábery krízových situácií. Schopnosť AI vytvoriť presvedčivé falošné videá sa za posledné roky posunula natoľko, že ani trénované oko ich nedokáže spoľahlivo odhaliť.
Doterajší prístup k tomuto problému bol prevažne defenzívny: softvérové nástroje na odhaľovanie deepfakov analyzujú obsah až po tom, ako sa už rozšíril.
Výskumníci z ETH Zürich sa rozhodli posunúť obrannú líniu oveľa hlbšie – priamo do momentu, keď vzniká nejaká fotografia, video alebo zvuk. Ich riešenie spočíva v čipe, ktorý každý záber kryptograficky podpíše, a to ešte pred tým, než opustí snímač.
Princíp je jednoduchý. Vo chvíli, keď kamera zaznamená obraz, čip vygeneruje súčasne dve veci: samotné obrazové dáta a kryptografický podpis.
Tento podpis je jedinečný digitálny „odtlačok prsta“ naviazaný na tento konkrétny záznam, zariadenie a čas vzniku. Podpis sa uloží do verejne prístupného, nemenného registra – napríklad na blockchaine.
Ktokoľvek potom môže porovnať podpis súboru s registrom. Overí si tak, či záznam pochádza z autentického zariadenia a či sa po vzniku pozmenil.
„Overenie nestojí na dôvere v osobu ani v technológiu – stojí na matematike,“ vysvetlil Felix Franke, spoluautor projektu a dnes profesor na Univerzite v Bazileji.
Inými slovami, nezáleží na tom, kto záznam spracoval alebo preniesol. Záleží len na tom, či sa jeho podpis zhoduje s registrom.
Kľúčová je pritom poloha, kde podpis vzniká: nie v softvéri fotoaparátu, nie v aplikácii na zdieľanie, ale priamo v hardvéri senzora.
Akákoľvek manipulácia so záznamom po jeho vzniku – úprava obrazu, strih videa, zmena hlasu – zanechá stopu, pretože modifikovaný súbor sa nebude zhodovať s pôvodným podpisom uloženým v registri.
Projekt má pozoruhodný pôvod. Vznikol ako vedľajší výskum v Bioinžinierskom laboratóriu ETH Zürich, kde vedci dlhodobo vyvíjali citlivé senzory na meranie elektrických signálov živých buniek.
Táto práca im dala interdisciplinárnu expertízu – kombináciu senzorovej fyziky a kryptografie. Tá sa ukázala byť pre projekt nevyhnutná.
Hrozbu deepfakov predvídali výskumníci oveľa skôr, ako sa stala mainstreamovou témou. „Nebezpečenstvo deepfakov sme predvídali,“ hovorí Franke.
Plán vyvinúť senzor odolný proti manipulácii vznikol už v roku 2017, teda roky pred tým, než ChatGPT a podobné nástroje priniesli AI do každodenného života. Ich konečná štúdia je výsledkom takmer desaťročnej práce.
Tento detektor dronov je veľký ako batoh a vojak ho rozloží za dve minúty
Výrobcovia fotoaparátov by mohli podpisy generované čipom ukladať do verejného registra na báze blockchainu.
Platformy alebo overovací nástroj by pri nahrávaní obsahu porovnali podpis súboru s registrom. Ak by sa zhodoval, záznam by bol autentický. Ak by záznam podpis nemal alebo by sa nezhodoval, išlo by o varovný signál.
Tento prístup by mohol výrazne zmeniť celú logiku boja proti dezinformáciám. Namiesto toho, aby sa po šírení obsahu skúmalo, či je falošný, platformy by automaticky odlišovali overené záznamy od tých bez preukázaného pôvodu.
Deepfaky by nezanikli, ale stratili by schopnosť vydávať sa za autentické záznamy.
Tomuto kryštálu stačí slnko, aby vytiahol vodu zo vzduchu
Výskumníci sú pri nasadzovaní tejto technológie opatrní. Čip, ktorý opísali v štúdii, je funkčný prototyp, ktorý dokazuje, že je technicky uskutočniteľný.
Pred komerčným využitím treba urobiť niekoľko ďalších krokov. Predovšetkým sa musia výrobné náklady znížiť natoľko, aby bola technológia dostupná pre výrobcov fotoaparátov a senzorov v masovej produkcii.
Spoluautor štúdie Fernando Cardes dodáva, že fyzický útok na čip by bol stále technicky možný. Avšak bol by natoľko náročný, že masová výroba manipulovaného obsahu by sa stala prakticky neuskutočniteľnou.
„Akákoľvek manipulácia by si vyžadovala fyzický zásah do čipu – a to je bariéra, ktorá znemožňuje priemyselnú produkciu falzifikátov.“
Technológia od ETH Zürich nie je jediná snaha o riešenie problému autenticity digitálneho obsahu. Koalícia C2PA, v ktorej pôsobia Adobe, Microsoft, BBC a ďalší, sa snaží o to, aby vznikol štandard, vďaka ktorému by každý obrázok či video niesli overiteľné záznamy o svojom pôvode a histórii úprav.
Hardvérový prístup ETH Zürich a softvérové štandardy C2PA sa však navzájom nevylučujú – naopak, mohli by sa dopĺňať.
Otázkou zostáva, či výrobcovia budú chcieť túto technológiu integrovať a či sa raz stane štandardom.
História ukazuje, že podobné iniciatívy narážajú na odmietanie trhu. Avšak pri explózii deepfakového obsahu je tlak na riešenie väčší než kedykoľvek predtým.
Text: Zázračná planéta
Foto: Shutterstock