Riepilogo: l'efficacia del watermarking delle immagini generate dall'intelligenza artificiale è messa in discussione da recenti studi condotti dai ricercatori. I risultati rivelano che le tecniche di watermarking esistenti sono vulnerabili agli attacchi, rendendole inaffidabili per identificare i contenuti generati dall’intelligenza artificiale. Il watermarking, inteso a tracciare le origini di immagini e testi online, è visto come una strategia promettente per combattere la disinformazione e i deepfake. Tuttavia, i ricercatori hanno dimostrato quanto sia facile rimuovere le filigrane o addirittura aggiungerle alle immagini generate dall’uomo, portando a falsi positivi. I principali attori dell’intelligenza artificiale, tra cui OpenAI, Alphabet e Meta, si sono impegnati a sviluppare una tecnologia di watermarking per affrontare il problema dei media manipolati. Tuttavia, gli esperti sottolineano che il watermarking da solo non è sufficiente per individuare la falsificazione dell’intelligenza artificiale e sottolineano la necessità di combinarlo con altre tecnologie. Mentre alcuni vedono il watermarking come uno strumento prezioso per ridurre i danni e individuare tentativi di falsificazione dell’intelligenza artificiale di livello inferiore, altri sono pessimisti riguardo alla sua efficacia. Nonostante i difetti delle attuali tecniche di watermarking, alcuni ricercatori ritengono che il miglioramento e la corretta gestione delle aspettative per il watermarking possano contribuire alla soluzione complessiva nella lotta ai contenuti generati dall’intelligenza artificiale.

Definizioni:

– Filigrana: il processo di incorporamento di informazioni digitali o contrassegni in immagini o file di testo al fine di verificarne l'autenticità e risalire alle loro origini.

– Immagini generate dall’intelligenza artificiale: immagini create utilizzando algoritmi di intelligenza artificiale, spesso definiti deepfake.

Fonte:

– James Marshall/Getty Images

– Articolo di ricerca di Soheil Feizi e coautori (versione prestampata)

– Documento di ricerca di ricercatori dell’Università della California, Santa Barbara e Carnegie Mellon

– Hany Farid, professore alla UC Berkeley School of Information

– Ben Colman, CEO della startup di rilevamento AI Reality Defender

– Bars Juhasz, cofondatore di Undetectable, una startup focalizzata sull’elusione dei rilevatori di intelligenza artificiale

– Yuxin Wen, dottorando presso l’Università del Maryland

– Tom Goldstein, professore di informatica all’Università del Maryland

– Post del blog di DeepMind su SynthID