Her gün sosyal medyada bağlamından koparılmış görseller yayılıyor. 2019’dan bir fotoğraf, 2026 olayının “kanıtı” olarak sunuluyor. Yapay zeka üretimi bir portre “gerçek kişi” olarak paylaşılıyor. İçerik kimlik bilgileri — ve özellikle C2PA standardı — sektörün bu sorunu dosya düzeyinde çözme girişimidir.
C2PA Nedir?
C2PA, İçerik Köken ve Özgünlük Koalisyonu anlamına gelir (Coalition for Content Provenance and Authenticity). Görsel, video veya ses dosyasının içine doğrudan gömülen, kriptografik olarak imzalanmış bir köken kaydı ekleyen açık bir teknik standarttır.
Bunu dosyanın içine işlenmiş bir gözetim zinciri belgesi olarak düşünebilirsiniz.
Manifest adı verilen kayıt şunları içerebilir:
- Dosyayı oluşturan cihaz veya yazılım
- Çekim tarihi ve konumu (mevcutsa)
- Yapılan düzenlemeler ve kullanılan araçlar
- Herhangi bir yapay zeka üretimi veya düzenlemesinin söz konusu olup olmadığı
- Her düzenleme aşamasındaki içeriğin küçük resmi
Manifest kriptografik olarak imzalandığından, onu çıkarmak dahil her türlü müdahale tespit edilebilir.
C2PA’yı Kimler Destekliyor?
C2PA, Adobe, BBC, Intel, Microsoft, Sony ve Truepic tarafından kuruldu. O tarihten bu yana büyümeye devam etti:
- Kamera üreticileri: Leica, Sony, Nikon (kameralarda donanım imzalama)
- Yapay zeka platformları: OpenAI (DALL-E 3 üretilen görsellere C2PA manifesti ekliyor), Google (Imagen), Microsoft (Bing Image Creator)
- Sosyal platformlar: LinkedIn yüklemelerde C2PA kimlik bilgilerini doğrular ve görüntüler
- Haber kuruluşları: BBC, AFP, Reuters
Bu, niş bir akademik standart değil — şu an üretim araçlarında geniş çapta dağıtılıyor.
C2PA Nasıl Çalışır?
- Oluşturma anında imzalama: Bir kamera, yazılım veya yapay zeka aracı, dosyayı o cihaza veya kuruluşa verilen bir sertifikayla imzalar. İmza, görsel içeriğin hash’ini kapsar.
- Gömme: Manifest, dosyanın meta verilerine kaydedilir (JPEG için JUMBF, diğer formatlar için benzer konteynerler).
- Doğrulama: C2PA okuyan herhangi bir araç (FakeRadar dahil) imza zincirini doğrulayabilir ve köken geçmişini görüntüleyebilir.
- Zincirleme: Görsel daha sonra Photoshop’ta düzenlenirse (C2PA destekler), Photoshop üstteki imzalı manifest katmanına yeni bir katman ekler — tam geçmişi korur.
Görsel C2PA Verisi Taşımıyorsa Ne Olur?
İnternetteki görsellerin büyük çoğunluğunun bugün hiçbir C2PA verisi yok. İçerik kimlik bilgilerinin yokluğu, bir görselin sahte olduğu anlamına gelmez — sadece köken kaydı eklenmediği anlamına gelir. Bu, neredeyse tüm eski kameralar ve çoğu tüketici yazılımı için geçerli varsayılandır.
Ancak C2PA benimsenmesi büyüdükçe, kimlik bilgilerinin yokluğu — C2PA uyumlu bir cihaz (örneğin yeni bir Sony kamera) veya araçla (örneğin DALL-E 3) yakalanmış olması gereken görseller için — giderek daha anlamlı bir sinyal haline gelecek.
Kimlik Bilgileri Silinirse Ne Olur?
Meta verileri silmek — pek çok görsel düzenleyicide, sosyal medya platformunda ve görsel indiricide yaygın bir adım — C2PA manifestini kaldırır. FakeRadar kimlik bilgilerinin silindiğini tespit eder ve bunu ayrı bir sinyal olarak raporlar.
C2PA uyumlu bir kaynaktan geldiği iddia edilen bir dosyadan silinen manifest, başlı başına şüphelidir.
C2PA ve Filigran Karşılaştırması
C2PA, görünmez filigranla (Google’ın SynthID’si gibi) sık sık karıştırılır. İkisi farklıdır:
| C2PA | Yapay Zeka Filigranı | |
|---|---|---|
| Ne olduğu | Meta veri manifesti | Piksellerdeki görünmez sinyal |
| Ekran görüntüsünden sonra kalır mı | Hayır | Bazen |
| Düzenlemeden sonra kalır mı | Kısmen (zincir korunur) | Bozulur |
| Oluşturucu katılımı gerektirir mi | Evet | Evet (model düzeyinde) |
| Üçüncü taraflarca doğrulanabilir mi | Evet | Yalnızca sağlayıcının aracıyla |
Her ikisi de faydalıdır; hiçbiri kusursuz değildir. Rakip değil, tamamlayıcıdırlar.
FakeRadar C2PA’yı Nasıl Kullanır?
FakeRadar, yüklediğiniz her görselden C2PA manifestini çıkarır ve doğrular. Sonuç şunları gösterir:
- Geçerli kimlik bilgileri bulundu — kimin imzaladığı, ne zaman ve düzenleme geçmişinin ne gösterdiği
- Kimlik bilgileri mevcut ama geçersiz — imza doğrulaması başarısız oldu; dosyada değişiklik yapılmış olabilir
- Kimlik bilgileri silindi — dosyada bir zamanlar var olan manifest kaldırılmış
- Kimlik bilgisi yok — manifest bulunamadı (bugün çoğu görsel için bu norm)
Bu sonuç, ELA, FFT, Hive AI deepfake puanlaması ve EXIF meta verisiyle birleştirilerek çok sinyalli bir rapor üretilir.
C2PA’nın Kanıtlayabilecekleri ve Kanıtlayamayacakları
C2PA şunları kanıtlayabilir:
- Belirli bir cihaz veya aracın bir dosyayı ürettiğini veya değiştirdiğini
- Hangi düzenlemelerin hangi sırayla uygulandığını
- Yapay zeka üretiminin, oluşturan araç tarafından beyan edilip edilmediğini
C2PA şunları kanıtlayamaz:
- Oluşturan cihaz veya araç tehlikeye girmişse görselin gerçek olduğunu
- Manifesti olmayan görseller hakkında herhangi bir şeyi
- İçeriğin doğru veya gerçek olduğunu — yalnızca belirtilen bir kaynaktan geldiğini
Özet
C2PA, bugün mevcut olan içerik kökeni için en umut verici teknik standarttır. Önde gelen kameralara, yapay zeka araçlarına ve platformlara zaten entegre ediliyor. Gazetecilere, gerçek doğrulayıcılara ve platformlara doğrulanabilir bir gözetim zinciri sunuyor — daha önce imkânsız olan bir şeyi.
Sihirli bir çözüm değil. Ama diğer adli sinyallerle birleştirildiğinde, tespit edilmeden gerçekleştirilen manipülasyonun maliyetini ve karmaşıklığını anlamlı ölçüde artırıyor.
Görselinizin geçerli C2PA kimlik bilgileri taşıyıp taşımadığını kontrol edin — FakeRadar’da ücretsiz analiz edin.