Cover photo by ユウ3850
C2PA 功能旨在保障照片的真實性並防止篡改,被視為值得信賴的視覺媒體時代的重要支柱。
然而,搭載於〈Nikon Z6 III〉的 C2PA 功能卻被發現存在一個漏洞,可能被用來偽造“真實性”。這一問題由創作者論壇報告揭露,〈Nikon〉也正在調查中,這不僅僅是謠言,而是一個現實的安全挑戰。
威脅真實性的“多重曝光”盲點
這一漏洞的核心在於〈Z6 III〉的“多重曝光”功能。該功能原本是為了實現創意表現而設計,但透過將不支持 C2PA 的圖片或 AI 生成的圖片疊加,竟然可以被認證為“帶有 C2PA 簽名的真實照片”。
Photo by A-Photo(エース フォト)
雖然並未破解加密技術本身,但這暴露了規範上的漏洞。
對策進行中,創作者的意識也是關鍵
〈Nikon〉已經開始調查,並考慮在未來的韌體更新中進行修正。例如,禁止使用未簽名的圖片作為多重曝光的素材,或者直接禁用該功能的簽名功能等對策正在被討論。
Photo by gaku
在此之前,建議避免絕對信任由〈Z6 III〉生成的帶有 C2PA 簽名的圖片。
