C2PA ແມ່ນຫຍັງ? ກົນໄກການຢືນຢັນຕົວຕົນດິຈິຕອນເພື່ອພິສູດຄວາມແທ້ຈິງຂອງເນື້ອຫາທີ່ສ້າງໂດຍ AI

C2PA (Coalition for Content Provenance and Authenticity) ແມ່ນມາດຕະຖານ ຫຼື Specification ເປີດທີ່ໃຊ້ໃນການຢືນຢັນຕົວຕົນຂອງແຫຼ່ງທີ່ມາ ແລະ ປະຫວັດການແກ້ໄຂຂອງຮູບພາບ, ວິດີໂອ ແລະ ເນື້ອຫາທີ່ສ້າງໂດຍ AI ໂດຍຜ່ານການລົງລາຍເຊັນດິຈິຕອນທີ່ສາມາດກວດສອບໄດ້. ມັນເປັນການຝັງຂໍ້ມູນປະຫວັດທີ່ເອີ້ນວ່າ "Content Credentials" ລົງໃນເນື້ອຫາ ເພື່ອໃຫ້ບຸກຄົນທີສາມສາມາດກວດສອບທາງດ້ານວິທະຍາສາດການເຂົ້າລະຫັດໄດ້ວ່າ ໃຜເປັນຜູ້ສ້າງ, ສ້າງດ້ວຍເຄື່ອງມືໃດ, ແລະ ຜ່ານການແກ້ໄຂ ຫຼື ການສ້າງໂດຍ AI ແນວໃດ. ໃນບົດຄວາມນີ້, ສຳລັບຜູ້ສ້າງເນື້ອຫາ, ບໍລິສັດສື່ ແລະ ຜູ້ດຳເນີນງານແພລດຟອມທີ່ກຳລັງພິຈາລະນາມາດຕະການຮັບມືກັບ Deepfake ແລະ ຂໍ້ມູນປອມ, ພວກເຮົາຈະອະທິບາຍຕາມລຳດັບຕັ້ງແຕ່ແນວຄວາມຄິດພື້ນຖານ ແລະ ກົນໄກຂອງ C2PA, ເງື່ອນໄຂເບື້ອງຕົ້ນໃນການນຳໃຊ້, ຂັ້ນຕອນການຝັງຂໍ້ມູນລົງໃນເນື້ອຫາ, ວິທີການນຳໃຊ້ກັບເນື້ອຫາທີ່ສ້າງໂດຍ AI, ລວມໄປເຖິງຂໍ້ຄວນລະວັງທີ່ມັກພົບໃນການດຳເນີນງານ.

C2PA ແມ່ນວິທີການທີ່ບໍ່ໄດ້ໃຊ້ການວິເຄາະຮູບພາບເພື່ອຄາດເດົາວ່າ "ເນື້ອຫານີ້ເປັນຂອງປອມຫຼືບໍ່", ແຕ່ເປັນການບັນທຶກ ແລະ ຢືນຢັນວ່າ "ສ້າງຂຶ້ນເມື່ອໃດ, ໃຜເປັນຜູ້ສ້າງ ແລະ ສ້າງຂຶ້ນມາໄດ້ແນວໃດ" ນັບຕັ້ງແຕ່ຈຸດເວລາທີ່ເລີ່ມສ້າງ. ກ່ອນອື່ນໝົດ, ພວກເຮົາຈະມາທຳຄວາມເຂົ້າໃຈກ່ຽວກັບແນວຄວາມຄິດພື້ນຖານ ແລະ ເຫດຜົນວ່າເປັນຫຍັງການປ່ຽນແປງແນວຄິດນີ້ຈຶ່ງມີຄວາມຈຳເປັນ.

ດ້ວຍການແຜ່ຫຼາຍຂອງ Generative AI, ຕົ້ນທຶນໃນການສ້າງຮູບພາບ ແລະ ວິດີໂອປອມທີ່ແຍກຈາກຂອງແທ້ບໍ່ອອກນັ້ນໄດ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ. ບໍ່ວ່າຈະເປັນວິດີໂອປອມຂອງນັກການເມືອງໃນຊ່ວງໄລຍະການເລືອກຕັ້ງ, ຮູບພາບປອມໃນຊ່ວງເກີດໄພພິບັດ, ຫຼື ການສໍ້ໂກງໂດຍການປອມແປງເປັນຜູ້ບໍລິຫານ ແລະ ບຸກຄົນທີ່ມີຊື່ສຽງ — ຄວາມເສຍຫາຍຕົວຈິງທີ່ເກີດຈາກການບໍ່ສາມາດກວດສອບຄວາມຖືກຕ້ອງຂອງເນື້ອຫາໄດ້ນັ້ນ ໄດ້ເກີດຂຶ້ນແລ້ວທົ່ວໂລກ.

ມາດຕະການຫຼັກໃນເບື້ອງຕົ້ນແມ່ນ "ການກວດຫາ Deepfake ດ້ວຍ AI", ເຊິ່ງເປັນວິທີການຊອກຫາຮ່ອງຮອຍຂອງສິ່ງທີ່ຖືກສ້າງຂຶ້ນຫຼັງຈາກເກີດເຫດການ. ຢ່າງໃດກໍຕາມ, ຄຸນນະພາບຂອງຕົວແບບການສ້າງ (Generative Model) ແລະ ເທັກໂນໂລຊີການກວດສອບນັ້ນເປັນການໄລ່ລ່າກັນແບບບໍ່ມີວັນສິ້ນສຸດ, ແລະ ໃນທາງທິດສະດີແລ້ວ ບໍ່ສາມາດຄາດຫວັງໃຫ້ເຄື່ອງມືກວດສອບມີຄວາມແມ່ນຍຳເຖິງ 100% ໄດ້.

ດັ່ງນັ້ນ, C2PA ຈຶ່ງໄດ້ປ່ຽນແນວຄິດໃໝ່. ແທນທີ່ຈະ "ເບິ່ງໃຫ້ອອກວ່າອັນໃດເປັນຂອງປອມ" ກໍປ່ຽນມາເປັນ "ການໃສ່ໃບຢັ້ງຢືນໃຫ້ກັບຂອງແທ້". ໂດຍການບັນທຶກປະຫວັດຄວາມເປັນມາ (Provenance) ຕັ້ງແຕ່ຈຸດເລີ່ມຕົ້ນຂອງການສ້າງເນື້ອຫາ ແລະ ໃຊ້ເທັກໂນໂລຊີການເຂົ້າລະຫັດເພື່ອຮັບປະກັນວ່າເນື້ອຫານັ້ນບໍ່ໄດ້ຖືກດັດແກ້. ຜູ້ຮັບຂໍ້ມູນຈະສາມາດແຍກແຍະລະຫວ່າງ "ເນື້ອຫາທີ່ສາມາດກວດສອບປະຫວັດໄດ້" ແລະ "ເນື້ອຫາທີ່ບໍ່ຮູ້ທີ່ມາ" ອອກຈາກກັນ, ເຮັດໃຫ້ມາດຕະຖານໃນການຕັດສິນໃຈປ່ຽນຈາກ "ເບິ່ງແລ້ວເປັນທຳມະຊາດຫຼືບໍ່" ມາເປັນ "ສາມາດກວດສອບແຫຼ່ງທີ່ມາໄດ້ຫຼືບໍ່". ເຊິ່ງແຕກຕ່າງຈາກເທັກໂນໂລຊີການກວດສອບ, ຈຸດແຂງທີ່ສຳຄັນຂອງວິທີນີ້ຄື ບໍ່ວ່າ Generative AI ຈະກ້າວໜ້າໄປຫຼາຍພຽງໃດ ກົນໄກການຢັ້ງຢືນນີ້ກໍຈະບໍ່ຖືກເຮັດໃຫ້ໄຮ້ຜົນ.

Provenance (ທີ່ມາ) ແມ່ນແນວຄວາມຄິດຂອງ "ປະຫວັດຄວາມເປັນມາ" ທີ່ໃຊ້ໃນໂລກຂອງວັດຖຸສິລະປະມາແຕ່ດັ້ງເດີມ ເຊິ່ງໝາຍເຖິງບັນທຶກວ່າຜົນງານນັ້ນຜ່ານມືໃຜມາແດ່ຈົນເຖິງປັດຈຸບັນ. Provenance ໃນເນື້ອຫາທາງດິຈິຕອນກໍໃຊ້ແນວຄິດດຽວກັນ ເຊິ່ງໝາຍເຖິງປະຫວັດວ່າ "ສ້າງຂຶ້ນເມື່ອໃດ, ໃຜເປັນຜູ້ສ້າງ, ສ້າງດ້ວຍເຄື່ອງມືໃດ ແລະ ຜ່ານການແກ້ໄຂແບບໃດມາແດ່".

ຄວາມສຳພັນລະຫວ່າງ C2PA ແລະ Content Credentials ສາມາດຈັດລະບຽບໃຫ້ເຂົ້າໃຈງ່າຍໄດ້ດັ່ງນີ້:

ກ່າວຄື: C2PA ແມ່ນ "ເອກະສານມາດຕະຖານ", ສ່ວນ Content Credentials ແມ່ນ "ການນຳໄປໃຊ້ງານໃນຮູບແບບຜະລິດຕະພັນ". ໃນໂປຣແກຣມເບິ່ງເນື້ອຫາ (Viewer) ຫຼື ເວັບໄຊທ໌ທີ່ຮອງຮັບ, ຈະມີ CR ໄອຄອນສະແດງຢູ່ມຸມຂອງເນື້ອຫາ ເຊິ່ງເມື່ອຄລິກໃສ່ກໍຈະສາມາດກວດສອບຂໍ້ມູນທີ່ມາໄດ້ ເຊັ່ນ: ຜູ້ສ້າງ, ເຄື່ອງມືທີ່ໃຊ້ ແລະ ການມີຢູ່ຂອງການສ້າງດ້ວຍ AI. ໂຄງສ້າງແມ່ນ ສ່ວນທີ່ຜູ້ໃຊ້ເຫັນຄື Content Credentials, ແລະ ສ່ວນທີ່ສະໜັບສະໜູນຄວາມໜ້າເຊື່ອຖືນັ້ນຢູ່ເບື້ອງຫຼັງກໍຄືມາດຕະຖານ C2PA.

C2PA ແມ່ນອົງການຈັດຕັ້ງທາງອຸດສາຫະກຳທີ່ຖືກສ້າງຕັ້ງຂຶ້ນໂດຍການ ລວມ ຫຼື Merge ເຂົ້າກັນລະຫວ່າງ 2 ຂໍ້ລິເລີ່ມ ຄື: CAI (Content Authenticity Initiative) ທີ່ນຳໂດຍ Adobe ແລະ Project Origin ທີ່ພັດທະນາໂດຍ BBC, Microsoft ແລະ ພາກສ່ວນອື່ນໆ, ພ້ອມທັງເປັນຜູ້ກຳນົດ ມາດຕະຖານ ຫຼື Specification ທາງເຕັກນິກທີ່ມີຊື່ດຽວກັນ. ສະມາຊິກຜູ້ກໍ່ຕັ້ງປະກອບມີ Adobe, Arm, BBC, Intel, Microsoft ແລະ Truepic (ທີ່ມາ: ເວັບໄຊທາງການຂອງ C2PA).

ຫຼັງຈາກນັ້ນ, ຈຳນວນບໍລິສັດທີ່ເຂົ້າຮ່ວມກໍໄດ້ ເພີ່ມທະວີຂຶ້ນເລື້ອຍໆ. ຜູ້ຜະລິດກ້ອງຖ່າຍຮູບ (Leica, Sony, Nikon ແລະ ອື່ນໆ) ໄດ້ເລີ່ມຮອງຮັບການເພີ່ມ Content Credentials ໃນເວລາຖ່າຍຮູບ, ແລະ ບັນດາຜູ້ໃຫ້ບໍລິການ AI ທີ່ສ້າງສັນເນື້ອຫາ (Generative AI) ລວມເຖິງບໍລິສັດແພລດຟອມຕ່າງໆ ກໍໄດ້ເຂົ້າຮ່ວມໃນຄະນະກຳມະການດຳເນີນງານເຊັ່ນກັນ. ການທີ່ມີທັງອົງການຂ່າວ, ຜູ້ຜະລິດກ້ອງ, ບໍລິສັດຊອບແວ ແລະ ຜູ້ໃຫ້ບໍລິການ AI ເຊິ່ງເປັນຜູ້ຫຼິ້ນທີ່ຮັບຜິດຊອບໃນແຕ່ລະຂັ້ນຕອນຕັ້ງແຕ່ການສ້າງເນື້ອຫາໄປຈົນເຖິງການເຜີຍແຜ່, ແມ່ນປັດໄຈທີ່ສະໜັບສະໜູນໃຫ້ມາດຕະຖານນີ້ມີປະສິດທິຜົນໃນການນຳໃຊ້.

ສິ່ງທີ່ສຳຄັນຄື C2PA ບໍ່ແມ່ນເຕັກໂນໂລຊີສະເພາະຂອງບໍລິສັດໃດໜຶ່ງ ແຕ່ ຖືກເປີດເຜີຍເປັນມາດຕະຖານແບບເປີດ (Open Specification). ໃຜກໍສາມາດເຂົ້າເບິ່ງເອກະສານສະເປັກໄດ້ ແລະ ຍັງມີເຄື່ອງມືການນຳໃຊ້ແບບ Open Source ໃຫ້ບໍລິການ, ເຮັດໃຫ້ສາມາດນຳໄປລວມເຂົ້າກັບລະບົບຂອງຕົນເອງໄດ້ໂດຍບໍ່ຕ້ອງກັງວົນເລື່ອງການຖືກຜູກມັດກັບຜູ້ໃຫ້ບໍລິການໃດໜຶ່ງ (Vendor Lock-in).

ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ຂອງ C2PA ແມ່ນການເຊື່ອມໂຍງຂໍ້ມູນຕົ້ນກຳເນີດທີ່ເອີ້ນວ່າ "Manifest" ເຂົ້າກັບເນື້ອຫາດ້ວຍລາຍເຊັນດິຈິຕອນ. ຖ້າມີການດັດແກ້ແມ້ແຕ່ 1 ບິດຫຼັງຈາກການເຊັນລາຍເຊັນແລ້ວ, ການກວດສອບຈະສາມາດກວດພົບໄດ້ຢ່າງແນ່ນອນ. ຕໍ່ໄປນີ້ແມ່ນການເບິ່ງກົນໄກດັ່ງກ່າວໂດຍແບ່ງອອກເປັນ 3 ອົງປະກອບ.

ພື້ນຖານຂອງການກວດສອບການປອມແປງແມ່ນເຕັກໂນໂລຊີການເຂົ້າລະຫັດ 2 ຢ່າງ ຄື: ຄ່າ Hash ແລະ ລາຍເຊັນດິຈິຕອນ (Digital Signature).

ຄ່າ Hash ເປັນດັ່ງ "ລາຍນິ້ວມື" ຂອງເນື້ອຫາ. ມັນເປັນການຄຳນວນຄ່າທີ່ມີຄວາມຍາວຄົງທີ່ຈາກຂໍ້ມູນຮູບພາບ ຫຼື ວິດີໂອ, ຖ້າຂໍ້ມູນຕົ້ນສະບັບປ່ຽນແປງໄປແມ້ແຕ່ພິກເຊວ (pixel) ດຽວ, ຄ່າ Hash ທີ່ໄດ້ກໍຈະແຕກຕ່າງກັນຢ່າງສິ້ນເຊີງ. ໃນ C2PA, ຄ່າ Hash ຂອງເນື້ອຫາຕົວຈິງຈະຖືກບັນທຶກໄວ້ໃນຂໍ້ມູນປະຫວັດ (Provenance). ໃນເວລາທີ່ມີການກວດສອບ, ຖ້າຄ່າ Hash ທີ່ຄຳນວນໃໝ່ບໍ່ກົງກັບຄ່າທີ່ບັນທຶກໄວ້, ກໍສາມາດຕັດສິນໄດ້ວ່າມີການດັດແກ້ເກີດຂຶ້ນຫຼັງຈາກການລົງລາຍເຊັນ.

ລາຍເຊັນດິຈິຕອນ ເປັນການຮັບປະກັນວ່າ "ໃຜເປັນຜູ້ບັນທຶກ". ຜູ້ສ້າງ (ຫຼື ເຄື່ອງມືທີ່ໃຊ້ສ້າງ) ຈະລົງລາຍເຊັນໃນຂໍ້ມູນປະຫວັດດ້ວຍກະແຈລັບ (Private Key), ແລະ ຜູ້ກວດສອບຈະຢືນຢັນຄວາມຖືກຕ້ອງຂອງລາຍເຊັນດ້ວຍກະແຈສາທາລະນະ (Public Key) ແລະ ເຊັນເຕີໃບຢັ້ງຢືນ (Certificate Chain) ທີ່ກ່ຽວຂ້ອງ. ດ້ວຍເຫດນີ້, ຈຶ່ງສາມາດພິສູດໄດ້ວ່າ "ຂໍ້ມູນປະຫວັດນີ້ຖືກບັນທຶກໂດຍຜູ້ລົງລາຍເຊັນແທ້ ແລະ ບໍ່ໄດ້ຖືກແກ້ໄຂຫຼັງຈາກນັ້ນ".

ສິ່ງທີ່ຄວນຈື່ໄວ້ຄືຂໍ້ຈຳກັດທີ່ເປັນ ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ຢູ່ບ່ອນນີ້: ສິ່ງທີ່ C2PA ຢືນຢັນຄື "ບໍ່ມີການປ່ຽນແປງນັບຕັ້ງແຕ່ເວລາທີ່ລົງລາຍເຊັນ" ແລະ "ໃຜເປັນຜູ້ລົງລາຍເຊັນ" ເທົ່ານັ້ນ, ບໍ່ໄດ້ໝາຍຄວາມວ່າເນື້ອຫາຂອງສື່ນັ້ນເປັນຄວາມຈິງ. ການໃສ່ລາຍເຊັນທີ່ຖືກຕ້ອງໃຫ້ກັບຮູບພາບທີ່ສ້າງຂຶ້ນ (Staged photo) ແມ່ນສາມາດເຮັດໄດ້. ຄວນເຂົ້າໃຈວ່າ C2PA ບໍ່ແມ່ນເວດມົນທີ່ຮັບປະກັນຄວາມຈິງໂດຍກົງ, ແຕ່ເປັນກົນໄກທີ່ສະໜອງຂໍ້ມູນເພື່ອໃຫ້ເຮົາ "ຕັດສິນໃຈວ່າຈະເຊື່ອຖືຫຼືບໍ່ ຫຼັງຈາກທີ່ໄດ້ກວດສອບແຫຼ່ງທີ່ມາແລ້ວ".

ຂໍ້ມູນ provenance ຂອງ C2PA ມີໂຄງສ້າງແບບລຳດັບຊັ້ນ. ໂດຍມີ ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ແມ່ນ ມານິເຟສ (Manifest) ແລະ ອັດເຊີຊັນ (Assertion).

• ອັດເຊີຊັນ (Assertion): ໜ່ວຍຂໍ້ມູນຂອງຂໍ້ເທັດຈິງແຕ່ລະຢ່າງກ່ຽວກັບ provenance. ເຊັ່ນ: "ວັນເວລາທີ່ສ້າງ", "ເຄື່ອງມືທີ່ໃຊ້", "ການດັດແກ້ທີ່ນຳໃຊ້ (ການຕັດຮູບ, ການປັບສີ ແລະ ອື່ນໆ)", "ການມີຢູ່ຂອງ AI" ເຊິ່ງແຕ່ລະຢ່າງຈະຖືກບັນທຶກເປັນ 1 ອັດເຊີຊັນ.
• ເຄລມ (Claim): ການລວມເອົາຫຼາຍອັດເຊີຊັນເຂົ້າກັນ ເພື່ອຢືນຢັນຂໍ້ເທັດຈິງເຫຼົ່ານັ້ນ.
• ມານິເຟສ (Manifest): ໜ່ວຍທີ່ລວມເອົາເຄລມ, ລາຍເຊັນດິຈິຕອນ ແລະ ໃບຢັ້ງຢືນຂອງຜູ້ເຊັນເຂົ້າໄວ້ດ້ວຍກັນ ເຊິ່ງປຽບສະເໝືອນ "ກ່ອງ" ບັນຈຸຂໍ້ມູນ provenance.

ທຸກຄັ້ງທີ່ມີການດັດແກ້ເນື້ອຫາ, ມານິເຟສໃໝ່ຈະຖືກເພີ່ມເຂົ້າໄປ. ມັນຈະເຊື່ອມຕໍ່ກັນເປັນ ຕ່ອງໂສ້ມານິເຟສ (Manifest chain) ເພື່ອສ້າງປະຫວັດຄວາມເປັນມາທັງໝົດ ເຊັ່ນ: ມານິເຟສຕອນຖ່າຍຮູບ, ມານິເຟສຕອນປັບແຕ່ງດ້ວຍຊອບແວ, ແລະ ມານິເຟສຕອນສົ່ງອອກຂໍ້ມູນ. ເຄື່ອງມືກວດສອບຈະໄລ່ຍ້ອນກັບຕ່ອງໂສ້ນີ້ ແລະ ກວດສອບລາຍເຊັນໃນແຕ່ລະຂັ້ນຕອນຕາມລຳດັບ ເພື່ອສ້າງເສັ້ນທາງທີ່ເນື້ອຫານັ້ນຜ່ານມາຄືນໃໝ່. ຖ້າລາຍເຊັນໃນຂັ້ນຕອນໃດໜຶ່ງເສຍຫາຍ, provenance ນັບແຕ່ຈຸດນັ້ນເປັນຕົ້ນໄປຈະຖືກສະແດງວ່າບໍ່ສາມາດເຊື່ອຖືໄດ້.

ວິທີການເຊື່ອມໂຍງ Manifest ເຂົ້າກັບເນື້ອຫາຕົວຈິງມີ 2 ປະເພດ ຄື: Hard Binding ແລະ Soft Binding ເຊິ່ງຄວາມແຕກຕ່າງນີ້ມີຄວາມສຳຄັນຢ່າງຍິ່ງໃນການດຳເນີນງານ.

Hard Binding ມີຄວາມໜ້າເຊື່ອຖືໃນການກວດສອບສູງ ແຕ່ເນື່ອງຈາກຂໍ້ມູນປະຫວັດຄວາມເປັນມາຖືກຝັງໄວ້ເປັນ Metadata, ມັນຈຶ່ງຈະບໍ່ສາມາດເຮັດວຽກໄດ້ຫາກ Metadata ຖືກລຶບອອກ ເຊັ່ນ: ໃນເວລາໂພສລົງ Social Media. Soft Binding ເປັນກົນໄກທີ່ຊ່ວຍແກ້ໄຂຈຸດອ່ອນນີ້ ໂດຍການອ່ານຕົວລະບຸຕົວຕົນຈາກ Digital Watermark ທີ່ຝັງຢູ່ໃນຮູບພາບໂດຍກົງ ແລະ ນຳໄປກວດສອບຄືນກັບ Manifest ທີ່ເກັບໄວ້ເທິງ Cloud ເຮັດໃຫ້ສາມາດກູ້ຄືນປະຫວັດຄວາມເປັນມາໄດ້ເຖິງແມ່ນວ່າ Metadata ຈະຖືກລຶບອອກໄປແລ້ວ.

ໃນການນຳໃຊ້ຕົວຈິງ ແນະນຳໃຫ້ໃຊ້ທັງສອງວິທີຮ່ວມກັນ ໂດຍມີການແບ່ງໜ້າທີ່ກັນຄື: ໃຊ້ Hard Binding ເພື່ອຮັບປະກັນການກວດສອບທີ່ເຂັ້ມງວດ ແລະ ໃຊ້ Soft Binding ເພື່ອຮອງຮັບກໍລະນີທີ່ຂໍ້ມູນຫຼຸດຫາຍໄປໃນລະຫວ່າງຊ່ອງທາງການແຈກຢາຍ.

ການກຽມຄວາມພ້ອມໃນການນຳໃຊ້ C2PA ສາມາດສະຫຼຸບໄດ້ເປັນ 3 ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ຄື: "ການກວດສອບການຮອງຮັບຂອງເຄື່ອງມື", "ການຂໍໃບຢັ້ງຢືນ", ແລະ "ການກວດສອບຄວາມເຂົ້າກັນໄດ້ກັບຂະບວນການເຮັດວຽກທີ່ມີຢູ່". ກ່ອນທີ່ຈະເລີ່ມການກວດສອບທາງເຕັກນິກ, ການກວດສອບ 3 ຈຸດນີ້ຕາມລຳດັບຈະຊ່ວຍຫຼຸດຜ່ອນການເຮັດວຽກຊໍ້າຊ້ອນໄດ້.

ສິ່ງທຳອິດທີ່ຄວນກວດສອບຄື ເຄື່ອງມືທີ່ໃຊ້ໃນການສ້າງຄອນເທັນຂອງບໍລິສັດທ່ານນັ້ນຮອງຮັບ C2PA ຫຼືບໍ່. ການຮອງຮັບຈະແບ່ງອອກເປັນ 3 ຊ່ອງທາງດັ່ງນີ້:

• ຊອບແວແກ້ໄຂ (Editing Software): ຊອບແວແກ້ໄຂຮູບພາບຫຼັກໆ (ເຊັ່ນ Adobe Photoshop) ມີການສະໜອງຟັງຊັນໃນການເພີ່ມ Content Credentials ໃນຂະນະທີ່ສົ່ງອອກໄຟລ໌ (Export)
• ກ້ອງຖ່າຍຮູບ: ກ້ອງມິເລີເລດ (Mirrorless) ບາງລຸ້ນ (ເຊັ່ນ: Leica, Sony, Nikon ແລະລຸ້ນທີ່ຮອງຮັບອື່ນໆ) ສາມາດເພີ່ມລາຍເຊັນດິຈິຕອນພາຍໃນກ້ອງໄດ້ທັນທີທີ່ຖ່າຍຮູບ. ສຳລັບການນຳໃຊ້ທີ່ "ປະຫວັດຄວາມເປັນມາຕັ້ງແຕ່ເວລາຖ່າຍ" ມີຄວາມສຳຄັນ ເຊັ່ນ: ຮູບພາບຂ່າວ, ການເພີ່ມລາຍເຊັນໃນຂະນະຖ່າຍນີ້ຈະເປັນຈຸດເລີ່ມຕົ້ນທີ່ໜ້າເຊື່ອຖືທີ່ສຸດ
• ບໍລິການ Generative AI: ບໍລິການ Generative AI ຫຼັກໆບາງແຫ່ງມີການເພີ່ມ Content Credentials ໃຫ້ກັບຮູບພາບທີ່ສ້າງຂຶ້ນໂດຍອັດຕະໂນມັດ

ໃນກໍລະນີທີ່ເຄື່ອງມືສຳເລັດຮູບບໍ່ຕອບໂຈດຄວາມຕ້ອງການ, ທ່ານສາມາດນຳຂະບວນການ ຫຼື Pipeline ການລົງລາຍເຊັນໄປລວມ ຫຼື Merge ເຂົ້າກັບຂະບວນການເຮັດວຽກຂອງບໍລິສັດທ່ານໄດ້ ໂດຍໃຊ້ Open-source command-line tool ທີ່ຊື່ວ່າ "c2patool" ເຊິ່ງເປີດເຜີຍໂດຍ C2PA community ຫຼື ໃຊ້ SDK ສຳລັບພາສາຕ່າງໆ.

ຂໍ້ຄວນລະວັງຄື ສະຖານະຂອງຜະລິດຕະພັນ ແລະ ຟັງຊັນທີ່ຮອງຮັບມີການອັບເດດຢ່າງວ່ອງໄວ. ໃນການພິຈາລະນານຳມາໃຊ້ງານ, ກະລຸນາກວດສອບສະຖານະການຮອງຮັບໃນປັດຈຸບັນຜ່ານເວັບໄຊທາງການຂອງ C2PA ຫຼື ເອກະສານຫຼ້າສຸດຂອງແຕ່ລະຜະລິດຕະພັນສະເໝີ.

ການລົງລາຍເຊັນ C2PA ຕ້ອງການໃບຢືນຢັນດິຈິຕອນຮູບແບບ X.509. ເຊິ່ງມີໂຄງສ້າງຄ້າຍຄືກັບໃບຢືນຢັນ TLS ຂອງເວັບໄຊ, ໂດຍຄວາມໜ້າເຊື່ອຖືຂອງ "ຜູ້ລົງລາຍເຊັນ" ແມ່ນຂຶ້ນຢູ່ກັບຜູ້ອອກໃບຢືນຢັນນັ້ນ.

ໃນທາງເຕັກນິກ, ເຖິງແມ່ນວ່າຈະສາມາດລົງລາຍເຊັນດ້ວຍໃບຢືນຢັນທີ່ລົງນາມດ້ວຍຕົນເອງ (Self-signed certificate) ໄດ້, ແຕ່ເຄື່ອງມືກວດສອບຈະບໍ່ສະແດງຜົນວ່າເປັນ "ການລົງລາຍເຊັນໂດຍຜູ້ອອກທີ່ໜ້າເຊື່ອຖື", ສະນັ້ນມັນຈຶ່ງບໍ່ມີຄວາມໝາຍໃນການເປັນການຢືນຢັນຄວາມຖືກຕ້ອງຕໍ່ພາຍນອກ. ໃນການນຳໃຊ້ຕົວຈິງ, ຕ້ອງໄດ້ຮັບໃບຢືນຢັນທີ່ອອກໂດຍອົງການຈັດຕັ້ງທີ່ໜ້າເຊື່ອຖື (CA) ຫຼັງຈາກຜ່ານການກວດສອບຕົວຕົນຂອງອົງກອນແລ້ວ. C2PA ໄດ້ຈັດຕັ້ງໂຄງການຄວາມສອດຄ່ອງ (Conformance) ໄວ້, ເຊິ່ງການລົງລາຍເຊັນໂດຍຜູ້ອອກທີ່ລົງທະບຽນຢູ່ໃນລາຍການຄວາມໜ້າເຊື່ອຖືຈະຖືກຖືວ່າເປັນລາຍເຊັນທີ່ໃຊ້ງານໄດ້ໃນໂປຣແກຣມເບິ່ງ (Viewer) ທີ່ຮອງຮັບ.

ໃນການນຳໃຊ້ລະດັບອົງກອນ, ນອກຈາກການຂໍໃບຢືນຢັນແລ້ວ ຍັງຈຳເປັນຕ້ອງອອກແບບ ລະບົບການຈັດການກະແຈລາຍເຊັນ (Signature key management) ດັ່ງນີ້:

• ວິທີການເກັບຮັກສາກະແຈລັບ (ການນຳໃຊ້ HSM ຫຼື ບໍລິການຈັດການກະແຈເທິງ Cloud)
• ການຈຳກັດຜູ້ຮັບຜິດຊອບ ຫຼື ລະບົບທີ່ສາມາດດຳເນີນການລົງລາຍເຊັນໄດ້
• ຂັ້ນຕອນການຍົກເລີກໃນກໍລະນີກະແຈຮົ່ວໄຫຼ ແລະ ຂັ້ນຕອນການລະບຸຂອບເຂດຜົນກະທົບ

ຫາກກະແຈລາຍເຊັນຮົ່ວໄຫຼ, ບຸກຄົນທີສາມອາດຈະສາມາດລົງລາຍເຊັນທີ່ຖືກຕ້ອງໃສ່ "ເນື້ອຫາປອມໃນນາມຂອງບໍລິສັດທ່ານ" ໄດ້. ເນື່ອງຈາກມັນເປັນກົນໄກໃນການຢືນຢັນຄວາມຖືກຕ້ອງ, ຄວນຕระໜັກວ່າຄວາມຜິດພາດໃນການຈັດການກະແຈຈະນຳໄປສູ່ການເສື່ອມເສຍຄວາມເຊື່ອໝັ້ນທີ່ຮ້າຍແຮງກວ່າໃບຢືນຢັນທົ່ວໄປ.

ສິ່ງທີ່ມັກຈະຖືກມອງຂ້າມຄື ການກວດສອບວ່າ Content Credentials ຈະຖືກຮັກສາໄວ້ໃນຂະບວນການທີ່ເນື້ອຫາໄຫຼວຽນທັງພາຍໃນ ແລະ ພາຍນອກອົງກອນຫຼືບໍ່. ເຖິງແມ່ນວ່າຈະມີການລົງລາຍເຊັນກຳກັບໄວ້ ແຕ່ຖ້າມັນເສຍຫາຍ ຫຼື ຫຼຸດອອກໄປໃນລະຫວ່າງຂັ້ນຕອນການເຜີຍແຜ່ ກໍຈະບໍ່ມີຄວາມໝາຍຫຍັງ.

ຈຸດທີ່ຄວນກວດສອບມີດັ່ງນີ້:

• ການຮັກສາ Metadata ຂອງ DAM/CMS: ລະບົບຈັດການຊັບສິນ (Asset) ຫຼື CMS ຂອງບໍລິສັດ ຮັກສາ Metadata ໄວ້ໃນຂະນະທີ່ນຳເຂົ້າ ຫຼື ສົ່ງອອກຂໍ້ມູນຫຼືບໍ່.
• ຂະບວນການ ຫຼື Pipeline ການປັບແຕ່ງຮູບພາບໃຫ້ເໝາະສົມ: ການປັບຂະໜາດ, ການບີບອັດ, ແລະ ການປ່ຽນຮູບແບບໄຟລ໌ໃນຂະນະເຜີຍແຜ່ຜ່ານເວັບໄຊ (ລວມເຖິງການປ່ຽນຮູບແບບອັດຕະໂນມັດໂດຍ CDN) ຈະເຮັດໃຫ້ການລົງລາຍເຊັນແບບ Hard-binding ໃຊ້ການບໍ່ໄດ້ ເນື່ອງຈາກມີການສ້າງຮູບພາບໃໝ່. ດັ່ງນັ້ນ, ຕ້ອງຕັດສິນໃຈວ່າຈຳເປັນຕ້ອງມີຂັ້ນຕອນການລົງລາຍເຊັນໃໝ່ຫຼັງຈາກການປ່ຽນແປງຂໍ້ມູນຫຼືບໍ່.
• ຮູບແບບໄຟລ໌ທີ່ຮອງຮັບ: C2PA ຮອງຮັບຮູບແບບໄຟລ໌ຫຼັກໆ ເຊັ່ນ: JPEG, PNG, ແລະ MP4, ແຕ່ຄວນກວດສອບກັບ ມາດຕະຖານ ຫຼື Specification ເພື່ອໃຫ້ແນ່ໃຈວ່າຮູບແບບໄຟລ໌ທີ່ບໍລິສັດຂອງທ່ານໃຊ້ໄດ້ຮັບການຮອງຮັບ.
• ການຈັດການກັບຜົນງານທີ່ແຕກແຍກອອກມາ (Derivatives): ກຳນົດນະໂຍບາຍວ່າຈະສືບທອດປະຫວັດຄວາມເປັນມາຂອງເນື້ອຫາໄປສູ່ຜົນງານທີ່ແຕກແຍກອອກມາ ເຊັ່ນ: ຮູບຕົວຢ່າງ (Thumbnail) ຫຼື ຮູບທີ່ຕັດມາສຳລັບໂຊຊຽວມີເດຍຫຼືບໍ່.

ບົດສະຫຼຸບຂອງພາກນີ້ແມ່ນງ່າຍດາຍ ຄືການກວດສອບໃຫ້ລະອຽດໃນແຕ່ລະເສັ້ນທາງການເຜີຍແຜ່ວ່າ "ຕົ້ນສະບັບທີ່ລົງລາຍເຊັນໄວ້ຈະໄປເຖິງຜູ້ອ່ານໂດຍກົງ ຫຼື ຈະຖືກສ້າງໃໝ່ໃນລະຫວ່າງທາງ". ໃນຈຸດທີ່ບໍ່ສາມາດຫຼີກລ່ຽງການສ້າງໃໝ່ໄດ້ ໃຫ້ກຽມພ້ອມດ້ວຍການເຮັດ Soft-binding ຫຼື ການລົງລາຍເຊັນໃໝ່ ເຊິ່ງຈະອະທິບາຍໃນພາຍຫຼັງ.

ຂະບວນການຝັງຂໍ້ມູນມີ 3 ຂັ້ນຕອນຄື: "ການໃຫ້ → ການບັນທຶກ → ການກວດສອບ". ແທນທີ່ຈະນຳໄປໃຊ້ກັບເນື້ອຫາທັງໝົດຕັ້ງແຕ່ຕົ້ນ, ການທົດລອງຂະບວນການໃຫ້ຄົບຖ້ວນໃນເນື້ອຫາພຽງໜຶ່ງດຽວກ່ອນຈະສົ່ງຜົນໃຫ້ໄດ້ຮັບຜົນໄວທີ່ສຸດ. ຕໍ່ໄປນີ້ແມ່ນລາຍລະອຽດຂອງແຕ່ລະຂັ້ນຕອນ.

ຂັ້ນຕອນທຳອິດແມ່ນການເປີດໃຊ້ງານ Content Credentials ໃນເຄື່ອງມືທີ່ຮອງຮັບເພື່ອເພີ່ມຂໍ້ມູນເຂົ້າໃນເນື້ອຫາ.

ໃນກໍລະນີທີ່ໃຊ້ຊອບແວແກ້ໄຂ, ໃຫ້ເປີດໃຊ້ງານຟັງຊັນ Content Credentials ຈາກການຕັ້ງຄ່າ ແລະ ເລືອກຕົວເລືອກເພື່ອເພີ່ມຂໍ້ມູນໃນຂະນະສົ່ງອອກໄຟລ໌. ຖ້າຕ້ອງການເຊັນຊື່ໂດຍໃຊ້ໃບຢັ້ງຢືນຂອງອົງກອນ, ໃຫ້ຕັ້ງຄ່າໃບຢັ້ງຢືນໄວ້ໃນເຄື່ອງມື ຫຼື ໂຄງສ້າງພື້ນຖານ ຫຼື Infrastructure ຂອງການເຊັນຊື່ລ່ວງໜ້າ.

ຖ້າຕ້ອງການນຳໄປລວມເຂົ້າໃນ ຂະບວນການ ຫຼື Pipeline ຂອງບໍລິສັດ, ການໃຊ້ c2patool ທີ່ເປັນ Open Source ແມ່ນວິທີທີ່ງ່າຍທີ່ສຸດ. ໃຫ້ກຽມໄຟລ໌ Manifest (JSON) ທີ່ລະບຸຂໍ້ມູນປະຫວັດຄວາມເປັນມາຂອງເນື້ອຫາ, ຈາກນັ້ນສ້າງເນື້ອຫາທີ່ມີການເຊັນຊື່ໃນຮູບແບບດັ່ງນີ້:

ດ້ວຍຄຳສັ່ງນີ້, ໄຟລ໌ signed.jpg ທີ່ມີເນື້ອຫາຂອງ Manifest ຖືກຝັງໄວ້ພ້ອມກັບການເຊັນຊື່ຈະຖືກສົ່ງອອກມາຈາກ source.jpg (ສຳລັບລາຍລະອຽດຂອງຕົວເລືອກຕ່າງໆ, ກະລຸນາອ້າງອີງຈາກເອກະສານທາງການ).

ບໍ່ວ່າຈະເລືອກວິທີໃດກໍຕາມ, ໃນການກວດສອບເບື້ອງຕົ້ນຄວນແຍກການດຳເນີນການລະຫວ່າງ "ການກວດສອບການເຮັດວຽກດ້ວຍໃບຢັ້ງຢືນສຳລັບທົດສອບ" ແລະ "ການເຊັນຊື່ດ້ວຍໃບຢັ້ງຢືນສຳລັບໃຊ້ງານຈິງ" ເພື່ອຄວາມປອດໄພ. ໃຫ້ກວດສອບຂະບວນການເຊັນຊື່ດ້ວຍໃບຢັ້ງຢືນທົດສອບໃຫ້ຮຽບຮ້ອຍກ່ອນ, ແລ້ວຈຶ່ງປ່ຽນໄປໃຊ້ກະແຈສຳລັບໃຊ້ງານຈິງໃນຂັ້ນຕອນການນຳໄປປະຕິບັດງານຈິງ.

ຕໍ່ໄປ, ແມ່ນການອອກແບບສິ່ງທີ່ຈະບັນທຶກໄວ້ໃນ Manifest. ລາຍການຕົວຢ່າງທີ່ສາມາດບັນທຶກເປັນ Assertion ມີດັ່ງນີ້:

• ຂໍ້ມູນຜູ້ສ້າງ ແລະ ເຈົ້າຂອງລິຂະສິດ
• ວັນ ແລະ ເວລາທີ່ສ້າງ
• ເຄື່ອງມື ຫຼື ອຸປະກອນທີ່ໃຊ້
• ການກະທຳໃນການແກ້ໄຂທີ່ໄດ້ນຳໃຊ້ (ການຕັດຮູບ, ການປັບແຕ່ງສີ, ການລວມ ຫຼື Merge, ແລະ ອື່ນໆ)
• ການມີ ຫຼື ບໍ່ມີຂອງການສ້າງດ້ວຍ AI ແລະ ການແກ້ໄຂດ້ວຍ AI ລວມເຖິງຂອບເຂດຂອງມັນ

ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ຢູ່ທີ່ນີ້ແມ່ນ ຜູ້ເຜີຍແຜ່ສາມາດຄວບຄຸມໄດ້ວ່າ ຈະບັນທຶກຫຍັງ ແລະ ບໍ່ບັນທຶກຫຍັງ. ເມື່ອກ່າວເຖິງການຢືນຢັນທີ່ມາ (Provenance), ມັກຈະມີຄວາມເຂົ້າໃຈຜິດວ່າ "ທຸກຢ່າງຈະຖືກເປີດເຜີຍ", ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ, ສາມາດເລືອກທີ່ຈະບໍ່ລວມເອົາຂໍ້ມູນທີ່ບໍ່ຕ້ອງການເປີດເຜີຍໄດ້ ເຊັ່ນ: ຂໍ້ມູນສະຖານທີ່ໃນເວລາຖ່າຍຮູບ ຫຼື ຊື່ສ່ວນຕົວຂອງຜູ້ຖ່າຍ. ໃນຂະແໜງການລາຍງານຂ່າວ, ການເລືອກເປີດເຜີຍຂໍ້ມູນແບບນີ້ມີຄວາມສຳຄັນເປັນພິເສດ ເພາະກ່ຽວຂ້ອງກັບການປົກປ້ອງແຫຼ່ງຂ່າວ.

ສຳລັບແນວທາງໃນການອອກແບບ, ພຽງແຕ່ຍຶດໝັ້ນ 3 ຂໍ້ນີ້ກໍພຽງພໍຕໍ່ການນຳໃຊ້ຕົວຈິງ: (1) ບັນທຶກຂໍ້ມູນທີ່ຈຳເປັນຕໍ່ການຕັດສິນຄວາມແທ້ຈິງ (ຜູ້ສ້າງ, ການມີສ່ວນຮ່ວມຂອງ AI, ການແກ້ໄຂທີ່ສຳຄັນ), (2) ຫຼີກລ່ຽງການລວມຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄວາມເປັນສ່ວນຕົວ ຫຼື ຄວາມປອດໄພ, ແລະ (3) ເຮັດໃຫ້ລາຍການບັນທຶກເປັນມາດຕະຖານໃນລະດັບອົງກອນ ເພື່ອຫຼຸດຜ່ອນຄວາມແຕກຕ່າງໃນແຕ່ລະເນື້ອຫາ.

ຂັ້ນຕອນສຸດທ້າຍແມ່ນການຢືນຢັນວ່າເນື້ອຫາທີ່ມີການລົງລາຍເຊັນນັ້ນສາມາດກວດສອບໄດ້ຢ່າງຖືກຕ້ອງ.

ວິທີທີ່ງ່າຍທີ່ສຸດແມ່ນການລາກ ແລະ ວາງເນື້ອຫາລົງໃນເວັບໄຊທ໌ກວດສອບຢ່າງເປັນທາງການຂອງ Content Credentials (ເຄື່ອງມື Verify). ຄວາມຖືກຕ້ອງຂອງລາຍເຊັນ, ຜູ້ລົງລາຍເຊັນ, ແລະ ຕ່ອງໂສ້ຂອງປະຫວັດຄວາມເປັນມາທີ່ຖືກບັນທຶກໄວ້ຈະຖືກສະແດງຂຶ້ນເທິງບຣາວເຊີ. ຖ້າຕ້ອງການກວດສອບຜ່ານ Command line, ທ່ານສາມາດໃຊ້ c2patool ເພື່ອສະແດງເນື້ອຫາຂອງ Manifest ແລະ ຜົນການກວດສອບລາຍເຊັນໄດ້.

ຈຸດທີ່ຄວນກວດສອບມີ 3 ຢ່າງ:

1. ລາຍເຊັນສະແດງວ່າຖືກຕ້ອງຫຼືບໍ່: ຖ້າສະແດງວ່າບໍ່ຖືກຕ້ອງ ສະແດງວ່າມີບັນຫາໃນການຕັ້ງຄ່າໃບຢັ້ງຢືນ ຫຼື ຂະບວນການລົງລາຍເຊັນ.
2. ປະຫວັດຄວາມເປັນມາທີ່ຕ້ອງການສະແດງອອກມາຖືກຕ້ອງຫຼືບໍ່: Assertion ທີ່ຕັ້ງໃຈບັນທຶກໄວ້ນັ້ນມີຄວາມຄົບຖ້ວນສົມບູນຫຼືບໍ່.
3. ຍັງຄົງຮັກສາໄວ້ໄດ້ຫຼັງຈາກຜ່ານຊ່ອງທາງການເຜີຍແຜ່ຫຼືບໍ່: ໃຫ້ກວດສອບຄືນໃໝ່ຫຼັງຈາກທີ່ໄດ້ລົງທະບຽນໃນ CMS ຫຼື ຜ່ານການເຜີຍແຜ່ຜ່ານ CDN ແລ້ວ.

ໂດຍສະເພາະຂໍ້ທີ 3 ມັກຈະຖືກລະເລີຍ, ແຕ່ດັ່ງທີ່ໄດ້ກ່າວໄປຂ້າງຕົ້ນ, ມີຫຼາຍກໍລະນີທີ່ລາຍເຊັນເສຍຫາຍເນື່ອງຈາກການປ່ຽນແປງຮູບພາບໃນລະຫວ່າງການເຜີຍແຜ່. ເພື່ອປ້ອງກັນສະຖານະການທີ່ວ່າ "ໄຟລ໌ໃນເຄື່ອງກວດສອບຜ່ານ ແຕ່ປະຫວັດຄວາມເປັນມາຫາຍໄປໃນຮູບພາບທີ່ເຜີຍແຜ່ເທິງໜ້າເວັບ", ຄວນດຳເນີນການທົດສອບຜ່ານຊ່ອງທາງທີ່ໃກ້ຄຽງກັບການນຳໃຊ້ຈິງໃຫ້ສຳເລັດກ່ອນເລີ່ມການດຳເນີນງານ.

ການນຳໃຊ້ C2PA ກັບເນື້ອຫາທີ່ສ້າງໂດຍ AI ບໍ່ແມ່ນເພື່ອ "ປິດບັງວ່າ AI ເປັນຜູ້ສ້າງ", ແຕ່ເປັນກົນໄກເພື່ອ "ເປີດຕົວ ຫຼື Launch ການມີສ່ວນຮ່ວມຂອງ AI ຢ່າງໂປ່ງໃສເພື່ອສ້າງຄວາມເຊື່ອໝັ້ນ". ໃນຂະນະທີ່ການນຳໃຊ້ AI ເພື່ອສ້າງເນື້ອຫາກາຍເປັນເລື່ອງປົກກະຕິ, ຄວາມສາມາດໃນການສະແດງໃຫ້ເຫັນເຖິງການມີສ່ວນຮ່ວມດັ່ງກ່າວໃນຮູບແບບທີ່ເຄື່ອງຈັກສາມາດອ່ານໄດ້ ຈະກາຍເປັນປັດໄຈສຳຄັນໃນການສ້າງຄວາມແຕກຕ່າງ.

ບາງບໍລິການ Generative AI ທີ່ສຳຄັນໄດ້ເລີ່ມມີການເພີ່ມ Content Credentials ໃຫ້ກັບຮູບພາບທີ່ສ້າງຂຶ້ນໂດຍອັດຕະໂນມັດ. ໃນກໍລະນີນີ້, ໂດຍພື້ນຖານແລ້ວຜູ້ໃຊ້ບໍ່ຈຳເປັນຕ້ອງເຮັດວຽກເພີ່ມເຕີມ, ພຽງແຕ່ນຳຮູບທີ່ດາວໂຫຼດມາໄປກວດສອບຜ່ານເຄື່ອງມືກວດສອບ ກໍຈະສາມາດຢືນຢັນໄດ້ວ່າ "ຮູບດັ່ງກ່າວຖືກສ້າງຂຶ້ນໂດຍບໍລິການໃດ".

ສິ່ງທີ່ຄວນຍຶດຖືໃນການປະຕິບັດງານຕົວຈິງ ຄືການຮັບມືຕາມຮູບແບບການນຳໃຊ້ຂອງແຕ່ລະບໍລິສັດ:

• ກໍລະນີສ້າງຮູບພາບຜ່ານ Web UI ຂອງບໍລິການ Generative AI: ໃຫ້ໃຊ້ Content Credentials ທີ່ບໍລິການນັ້ນໆເພີ່ມໃຫ້ໂດຍກົງ. ຄວນລະບຸໄວ້ໃນແນວທາງປະຕິບັດຂອງບໍລິສັດຢ່າງຊັດເຈນວ່າ "ຫ້າມລຶບຂໍ້ມູນຕົ້ນກຳເນີດຂອງຮູບພາບທີ່ສ້າງຂຶ້ນ".
• ກໍລະນີບໍລິການຂອງບໍລິສັດເອງທີ່ມີການນຳໃຊ້ API ຂອງ Generative AI: ການທີ່ Content Credentials ຈະຖືກເພີ່ມໃຫ້ກັບຜົນງານທີ່ສ້າງຜ່ານ API ຫຼືບໍ່ນັ້ນ ແມ່ນຂຶ້ນຢູ່ກັບແຕ່ລະບໍລິການ. ຖ້າບໍ່ມີການເພີ່ມໃຫ້, ທາງເລືອກໜຶ່ງຄືການອອກແບບລະບົບໂດຍການເພີ່ມ Manifest ທີ່ສະແດງໃຫ້ເຫັນວ່າ "ຖືກສ້າງຂຶ້ນຜ່ານບໍລິການຂອງບໍລິສັດເຮົາ" ໂດຍໃຊ້ພື້ນຖານໂຄງສ້າງການລົງນາມ (Signature infrastructure) ຂອງບໍລິສັດເອງ.
• ກໍລະນີທີ່ມີການແກ້ໄຂຮູບພາບທີ່ສ້າງຈາກ AI ເພີ່ມເຕີມ: ຖ້າເຮັດວຽກຜ່ານຊອບແວແກ້ໄຂທີ່ຮອງຮັບ, ປະຫວັດການເຮັດວຽກທີ່ວ່າ "ສ້າງໂດຍ AI → ແກ້ໄຂໂດຍມະນຸດ" ຈະຍັງຄົງຢູ່ເປັນຕ່ອງໂສ້ຂອງ Manifest.

ທັງນີ້, Content Credentials ທີ່ຖືກເພີ່ມໃນຂະນະສ້າງຮູບພາບນັ້ນ ສາມາດສູນຫາຍໄປໄດ້ງ່າຍຫາກມີການຖ່າຍພາບໜ້າຈໍ (Screenshot) ໃໝ່ ຫຼື ມີການບັນທຶກຊ້ຳດ້ວຍເຄື່ອງມືທີ່ບໍ່ຮອງຮັບ. ດັ່ງນັ້ນ, ໃນຂະບວນການ ຫຼື Pipeline ການຈັດການຜົນງານທີ່ສ້າງຈາກ AI ຈຶ່ງມີເງື່ອນໄຂເບື້ອງຕົ້ນຄືການອອກແບບເສັ້ນທາງທີ່ບໍ່ເຮັດໃຫ້ຂໍ້ມູນຕົ້ນກຳເນີດເສຍຫາຍ.

ໃນ C2PA, ເນື້ອຫາທີ່ຖືກສ້າງຂຶ້ນໂດຍ AI ສາມາດຖືກບັນທຶກໄວ້ເປັນ ການຢືນຢັນທີ່ເຄື່ອງຈັກສາມາດອ່ານໄດ້ (machine-readable assertion) ແທນທີ່ຈະເປັນພຽງໝາຍເຫດສຳລັບມະນຸດ. ໂດຍສະເພາະ, ການນຳໃຊ້ຄຳສັບມາດຕະຖານທີ່ສະແດງເຖິງວິທີການສ້າງເນື້ອຫາ (digital source type ຂອງ IPTC) ເພື່ອບັນທຶກການຈັດປະເພດເຊັ່ນ "ການສ້າງໂດຍແບບຈຳລອງ AI (trainedAlgorithmicMedia)" ລົງໃນມານິເຟສ (manifest).

ຄວາມສາມາດໃນການອ່ານໄດ້ດ້ວຍເຄື່ອງຈັກນີ້ມີຄວາມສຳຄັນຕໍ່ການປະຕິບັດຕາມກົດລະບຽບ. EU AI Act ຮຽກຮ້ອງໃຫ້ຜູ້ປະກອບການສະແດງໃຫ້ເຫັນວ່າເນື້ອຫາໃດຖືກສ້າງຂຶ້ນ ຫຼື ຖືກດັດແກ້ໂດຍ AI ໃນຮູບແບບທີ່ເຄື່ອງຈັກສາມາດອ່ານໄດ້ ເຊິ່ງເປັນສ່ວນໜຶ່ງຂອງພັນທະດ້ານຄວາມໂປ່ງໃສ, ແລະການບັນທຶກການຢືນຢັນໂດຍ C2PA ກໍຖືເປັນຕົວເລືອກຫຼັກໃນການນຳໄປປະຕິບັດ. ສຳລັບບໍລິສັດທີ່ເປີດຕົວ ຫຼື Launch ເນື້ອຫາ ຫຼື ບໍລິການ AI ສູ່ຕະຫຼາດ EU, ການຮອງຮັບ C2PA ກຳລັງປ່ຽນສະຖານະຈາກ "ມີໄວ້ກໍດີ" ໄປສູ່ "ຄຳຕອບຕໍ່ຂໍ້ກຳນົດດ້ານການປະຕິບັດຕາມກົດລະບຽບ (Compliance)".

ໃນດ້ານການນຳໄປໃຊ້ງານ, ຄວນສັງເກດວ່າສາມາດບັນທຶກໂດຍແຍກລະຫວ່າງ ການສ້າງໂດຍ AI ຢ່າງສົມບູນ ແລະ ການດັດແກ້ບາງສ່ວນໂດຍ AI. ຄວາມໝາຍສຳລັບຜູ້ຮັບຈະແຕກຕ່າງກັນຢ່າງສິ້ນເຊີງລະຫວ່າງກໍລະນີທີ່ຮູບຖ່າຍຖືກດັດແກ້ບາງສ່ວນໂດຍ AI ກັບກໍລະນີທີ່ສ້າງຂຶ້ນໃໝ່ທັງໝົດຈາກສູນ. ການອອກແບບລະດັບຄວາມລະອຽດຂອງການຢືນຢັນໃຫ້ເໝາະສົມ ແລະ ການສື່ສານຢ່າງຖືກຕ້ອງວ່າ "ສ່ວນໃດທີ່ຖ່າຍດ້ວຍກ້ອງ ແລະ ສ່ວນໃດທີ່ເປັນຝີມືຂອງ AI" ຈະເປັນສິ່ງທີ່ຊ່ວຍສະໜັບສະໜູນຄວາມໜ້າເຊື່ອຖືຂອງການເປີດເຜີຍຂໍ້ມູນ.

ການຮອງຮັບ C2PA ໄດ້ເລີ່ມແຜ່ຫຼາຍຈາກຮູບພາບນິ້ງກ່ອນ, ແຕ່ໃນດ້ານ ມາດຕະຖານ ຫຼື Specification ນັ້ນ ໄດ້ກວມເອົາຮູບແບບສື່ຫຼັກໆລວມເຖິງວິດີໂອ ແລະ ສຽງ. ນອກຈາກນີ້ ຍັງມີການກຳນົດການຝັງ Manifest ລົງໃນຄອນເທນເນີວິດີໂອເຊັ່ນ MP4 ໄວ້ແລ້ວ ແລະ ເຄື່ອງມືທີ່ຮອງຮັບກໍກຳລັງເພີ່ມຂຶ້ນເປັນລຳດັບ.

ໃນທາງກົງກັນຂ້າມ, ສະພາບການໃນປັດຈຸບັນແມ່ນມີຄວາມແຕກຕ່າງກັນທາງດ້ານຄວາມພ້ອມໃນແຕ່ລະໂມດາລີຕີ (Modality):

• ຮູບພາບນິ້ງ: ມີຄວາມຄືບໜ້າໃນການຮອງຮັບຫຼາຍທີ່ສຸດໃນທົ່ວລະບົບນິເວດ ທັງຊອບແວແກ້ໄຂ, ກ້ອງຖ່າຍຮູບ ແລະ ບໍລິການ AI ສ້າງສັນ.
• ວິດີໂອ: ເຖິງວ່າຈະຖືກຮອງຮັບໃນດ້ານ ມາດຕະຖານ ຫຼື Specification, ແຕ່ການຮອງຮັບຈາກຝັ່ງເຄື່ອງມືແກ້ໄຂ ແລະ ເຜີຍແຜ່ຍັງມີຈຳກັດຫຼາຍກວ່າຮູບພາບນິ້ງ. ເຖິງແມ່ນວ່າຈະສາມາດເຊັນລາຍເຊັນໃນລະດັບໄຟລ໌ໄດ້, ແຕ່ເມື່ອຜ່ານແພລດຟອມເຜີຍແຜ່ ຂໍ້ມູນດັ່ງກ່າວກໍມັກຈະສູນຫາຍໄປເນື່ອງຈາກການເຂົ້າລະຫັດໃໝ່ (Re-encoding).
• ສຽງ: ເປັນຂົງເຂດທີ່ຄາດຫວັງໃຫ້ມີການຮອງຮັບ ເນື່ອງຈາກຄວາມຕ້ອງການໃນການປ້ອງກັນການສໍ້ໂກງດ້ວຍການປອມແປງສຽງ (Voice Cloning) ມີການ ເພີ່ມທະວີຂຶ້ນເລື້ອຍໆ. ການຮອງຮັບຂອງເຄື່ອງມືຍັງຢູ່ໃນຂັ້ນຕອນການພັດທະນາ.
• ການຖ່າຍທອດສົດ (Live Streaming): ການນຳຮູບແບບການເຊັນລາຍເຊັນແບບສຳເລັດຮູບໃນໄຟລ໌ ມາປະຍຸກໃຊ້ກັບການເຜີຍແຜ່ ແບບ Real-time ຍັງຄົງເປັນສິ່ງທ້າທາຍທີ່ມີຄວາມຫຍຸ້ງຍາກທາງດ້ານເຕັກນິກ.

ສຳລັບແນວທາງໃນການປະຕິບັດງານຕົວຈິງ, ການວາງແຜນໂດຍອີງໃສ່ລະດັບຄວາມພ້ອມແມ່ນມີຄວາມເປັນໄປໄດ້ຫຼາຍທີ່ສຸດ ຄື: ຮູບພາບນິ້ງສາມາດນຳໄປໃຊ້ງານຈິງໄດ້ທັນທີ, ວິດີໂອຢູ່ໃນຂັ້ນຕອນການກວດສອບໃນຂະບວນການເຮັດວຽກທີ່ຈຳກັດ, ສ່ວນສຽງ ແລະ ການຖ່າຍທອດສົດແມ່ນຄວນຕິດຕາມຄວາມເຄື່ອນໄຫວຢ່າງຕໍ່ເນື່ອງ. ເນື່ອງຈາກສະຖານະການຮອງຮັບຂອງທັງໝົດນີ້ມີການປ່ຽນແປງຢ່າງວ່ອງໄວ, ກະລຸນາກວດສອບ ມາດຕະຖານ ຫຼື Specification ແລະ ການຮອງຮັບຂອງເຄື່ອງມືຫຼ້າສຸດກ່ອນການຕັດສິນໃຈນຳໃຊ້.

C2PA ບໍ່ແມ່ນກົນໄກທີ່ "ມອບໃຫ້ແລ້ວຈົບໄປ". ມັນຈະເຮັດວຽກໄດ້ກໍຕໍ່ເມື່ອລວມເອົາເສັ້ນທາງການສົ່ງຂໍ້ມູນ ແລະ ການດຳເນີນງານດ້ານໃບຢັ້ງຢືນເຂົ້າໄປນຳ. ສຸດທ້າຍນີ້, ຂໍໃຫ້ມາເບິ່ງ 2 ບັນຫາທີ່ບໍລິສັດທີ່ນຳໄປໃຊ້ງານມັກຈະພາດ ແລະ ວິທີການແກ້ໄຂບັນຫາດັ່ງກ່າວ.

ບັນຫາທີ່ພົບເຫັນຫຼາຍທີ່ສຸດຫຼັງຈາກການນຳໃຊ້ C2PA ແມ່ນ "Content Credentials ທີ່ຄວນຈະຖືກເພີ່ມເຂົ້າໄປນັ້ນ ບໍ່ສະແດງຜົນເທິງ SNS".

ສາເຫດສ່ວນໃຫຍ່ມາຈາກການປະມວນຜົນຂອງຝ່າຍແພລດຟອມ. SNS ແລະ ແອັບຯສົ່ງຂໍ້ຄວາມຈຳນວນຫຼາຍຈະເຮັດການບີບອັດ ຫຼື ປັບຂະໜາດຮູບພາບທີ່ອັບໂຫຼດໃໝ່, ແລະ ໃນຂະບວນການນັ້ນຈະມີການລຶບ Metadata ອອກ. ເນື່ອງຈາກຂໍ້ມູນຕົ້ນກຳເນີດທີ່ຖືກ Hard-binding ໄວ້ນັ້ນຖືກຝັງໄວ້ໃນຮູບແບບຂອງ Metadata, ມັນຈຶ່ງຫຼຸດອອກໄປໃນລະຫວ່າງການປະມວນຜົນນີ້. ເຖິງຈະມີການໃສ່ລາຍເຊັນດິຈິຕອນໄປແລ້ວ ແຕ່ເມື່ອໄປຮອດມືຜູ້ອ່ານຂໍ້ມູນນັ້ນກໍຫາຍໄປ — ຈຳເປັນຕ້ອງໄດ້ພິຈາລະນາຄວາມເປັນຈິງນີ້ໃຫ້ຖີ່ຖ້ວນກ່ອນການນຳໃຊ້.

ມາດຕະການແກ້ໄຂແມ່ນການປະສົມປະສານ 3 ຢ່າງດັ່ງນີ້:

1. ການໃຊ້ Soft-binding ຄວບຄູ່ກັນ: ປະສົມປະສານລະຫວ່າງລາຍນ້ຳດິຈິຕອນ (Digital Watermark) ແລະ ການເກັບຮັກສາ Manifest ໄວ້ເທິງ Cloud ເພື່ອຮັບປະກັນເສັ້ນທາງທີ່ສາມາດກູ້ຄືນຂໍ້ມູນຕົ້ນກຳເນີດໄດ້ເຖິງແມ່ນວ່າ Metadata ຈະຖືກລຶບອອກໄປກໍຕາມ.
2. ການກວດສອບສະຖານະການຮອງຮັບຂອງແພລດຟອມ: ແພລດຟອມທີ່ຮອງຮັບການຮັກສາ ແລະ ສະແດງຜົນ Content Credentials ມີຈຳນວນເພີ່ມທະວີຂຶ້ນເລື້ອຍໆ. ຄວນຕິດຕາມສະຖານະການຮອງຮັບຂອງຊ່ອງທາງການເຜີຍແຜ່ຫຼັກ ແລະ ໃຫ້ບຸລິມະສິດໃນການນຳໃຊ້ແພລດຟອມທີ່ຮອງຮັບກ່ອນ.
3. ການເຜີຍແຜ່ຕົ້ນສະບັບຜ່ານຊ່ອງທາງຂອງຕົນເອງ: ເຜີຍແຜ່ຕົ້ນສະບັບທີ່ມີລາຍເຊັນຜ່ານເວັບໄຊຂອງຕົນເອງ ເພື່ອສະໜອງ "ແຫຼ່ງທີ່ມາທີ່ຖືກຕ້ອງເຊິ່ງສາມາດກວດສອບຕົ້ນກຳເນີດໄດ້" ດ້ວຍຕົນເອງ.

ໂດຍສະເພາະຂໍ້ທີ 3, ເມື່ອມີເນື້ອຫາທີ່ຖືກດັດແປງຂອງບໍລິສັດເຜີຍແຜ່ຢູ່ເທິງ SNS, ມັນຈະກາຍເປັນຖານທີ່ໝັ້ນໃນການໂຕ້ແຍ້ງໂດຍສາມາດຊີ້ໃຫ້ເຫັນໄດ້ວ່າ "ນີ້ຄືສະບັບທີ່ຖືກຕ້ອງ". ເຖິງຈະບໍ່ສາມາດປ້ອງກັນບັນຫາຂໍ້ມູນຫຼຸດອອກໄປໄດ້ຢ່າງສົມບູນ, ແຕ່ການລະບຸທີ່ຢູ່ຂອງຕົ້ນສະບັບທີ່ສາມາດກວດສອບໄດ້ຢ່າງຊັດເຈນ ຈະເຮັດໃຫ້ພະລັງໃນການຢືນຢັນຄວາມຖືກຕ້ອງ (Authenticity) ປ່ຽນແປງໄປຢ່າງຫຼວງຫຼາຍ.

ອີກບັນຫາໜຶ່ງທີ່ຈະຕ້ອງປະເຊີນຢ່າງແນ່ນອນໃນການດຳເນີນງານ ຄືບັນຫາວັນໝົດອາຍຸຂອງໃບຢັ້ງຢືນທີ່ໃຊ້ໃນການລົງລາຍເຊັນ. ໃບຢັ້ງຢືນດິຈິຕອນມີວັນໝົດອາຍຸ, ຖ້າບໍ່ມີມາດຕະການປ້ອງກັນໃດໆ, ຫຼັງຈາກໝົດອາຍຸແລ້ວ ການກວດສອບລາຍເຊັນຂອງເນື້ອຫາອາດຈະຖືກລະບຸວ່າເປັນຂໍ້ຜິດພາດ. ຕົວຢ່າງເຊັ່ນ: ເມື່ອຕ້ອງການພິສູດຄວາມຖືກຕ້ອງຂອງຮູບພາບຂ່າວຈາກຫຼາຍປີກ່ອນ ແຕ່ໃບຢັ້ງຢືນທີ່ໃຊ້ລົງລາຍເຊັນນັ້ນໝົດອາຍຸໄປແລ້ວ ຈຶ່ງບໍ່ສາມາດກວດສອບໄດ້ ເຊິ່ງຍິ່ງເປັນເນື້ອຫາທີ່ມີຄຸນຄ່າໃນການເກັບຮັກສາໄວ້ຫຼາຍເທົ່າໃດ ກໍຍິ່ງເປັນບັນຫາທີ່ຮ້າຍແຮງຫຼາຍເທົ່ານັ້ນ.

ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ຂອງມາດຕະການປ້ອງກັນແມ່ນ ການໃຊ້ Timestamp ຄວບຄູ່ກັນໄປ. ຖ້າຫາກລວມເອົາການຢັ້ງຢືນເວລາທີ່ເຊື່ອຖືໄດ້ (ການຢັ້ງຢືນໂດຍໜ່ວຍງານ Timestamp) ໄວ້ໃນ Manifest ໃນເວລາລົງລາຍເຊັນ, ກໍຈະສາມາດກວດສອບໄດ້ໃນພາຍຫຼັງວ່າ "ໃບຢັ້ງຢືນຍັງມີຜົນບັງຄັບໃຊ້ໃນເວລາທີ່ລົງລາຍເຊັນ". ສຳລັບເນື້ອຫາທີ່ຕັ້ງເປົ້າໝາຍໃນການເກັບຮັກສາໄລຍະຍາວ, ຄວນລວມເອົາການເພີ່ມ Timestamp ເຂົ້າໄປໃນມາດຕະຖານຂອງ ຂະບວນການ ຫຼື Pipeline ການລົງລາຍເຊັນ.

ພ້ອມດຽວກັນນັ້ນ, ຄວນລວມເອົາການບໍລິຫານຈັດການວົງຈອນຊີວິດຂອງໃບຢັ້ງຢືນເຂົ້າໃນການອອກແບບການດຳເນີນງານ.

• ການຈັດການຕາຕະລາງການຕໍ່ອາຍຸກ່ອນໝົດກຳນົດ (ເພື່ອປ້ອງກັນເຫດການທີ່ຮູ້ຕົວຫຼັງຈາກໃບຢັ້ງຢືນໝົດອາຍຸໄປແລ້ວ)
• ການຈັດລະບຽບຂັ້ນຕອນການໝູນວຽນກຸນແຈ (Key Rotation) ແລະ ການຈັດການເນື້ອຫາທີ່ມີຢູ່ແລ້ວເຊິ່ງລົງລາຍເຊັນດ້ວຍກຸນແຈເກົ່າ
• ຂັ້ນຕອນການຍົກເລີກໃບຢັ້ງຢືນໃນກໍລະນີຂໍ້ມູນຮົ່ວໄຫຼ ແລະ ການລະບຸຂອບເຂດຜົນກະທົບ

C2PA ກຳລັງກາຍເປັນ ໂຄງສ້າງພື້ນຖານ ຫຼື Infrastructure ສ່ວນກາງທີ່ມີປະສິດທິພາບສູງສຸດໃນການສະແດງ "ເນື້ອຫາທີ່ເຊື່ອຖືໄດ້" ໃນຍຸກ Deepfake. ຂໍໃຫ້ເລີ່ມຕົ້ນສ້າງການພິສູດຄວາມຖືກຕ້ອງຂອງເນື້ອຫາໃນບໍລິສັດຂອງທ່ານຢ່າງເປັນຂັ້ນຕອນ ໂດຍເລີ່ມຈາກ: ການທຳຄວາມເຂົ້າໃຈກົນໄກ → ການທົດລອງນຳໃຊ້ໃນຂອບເຂດນ້ອຍໆ → ການກຽມຄວາມພ້ອມດ້ານເສັ້ນທາງການເຜີຍແຜ່ ແລະ ການດຳເນີນງານດ້ານໃບຢັ້ງຢືນ.