Захист цифрового контенту розвивається за сталою закономірністю — будь-який новий механізм рано чи пізно вдається обійти. Цього разу під удар потрапила система невидимих водяних знаків SynthID від Google, покликана маркувати зображення, згенеровані штучним інтелектом (ШІ).
Розробник під псевдонімом aloshdenny виявив, що алгоритм SynthID змінює свій патерн залежно від роздільної здатності й формату зображення. Він згенерував монохромні фони, на яких прихований шум системи фіксується без перешкод від візуального вмісту. На основі зібраних патернів дослідник написав скрипт, який вираховує цей шум із файлу — і таким чином видаляє водяний знак без помітної втрати якості.
Утім, практичне значення методу обмежене. Скрипт нестабільний, на нових версіях моделей спрацьовує не завжди, а база патернів потребує постійного ручного поповнення. Фактично SynthID зіткнувся з класичною вразливістю будь-якого захисту від копіювання — алгоритм, розрахований на масового користувача, не витримав цілеспрямованого реверс-інжинірингу.
Цей випадок наочно показав, що захист контенту, який спирається лише на маніпуляції з пікселями, недостатньо надійний. Відтак галузь уже зміщує фокус на стандарт Coalition for Content Provenance and Authenticity (C2PA). Він передбачає криптографічно підписані метадані з верифікацією на рівні платформи — і ставить у центр перевірний ланцюжок походження файлу.
