【Now.com】Nikon Z6III的內容憑證(C2PA/Content Credentials)日前被發現存在重大漏洞,用戶可以透過「多重曝光」功能將其他相機,甚或AI生成圖,取得真實內容憑證。Nikon發出公告稱已確認有關情況,已暫停內容憑證服務(Nikon Authenticity Service),待修復後再行更新。
DPReview論壇一名用戶率先揭發事件,他先以未啟用內容憑證的Z6III拍得一張RAW作「底片」,再在啟用簽章的Z6III以「多重曝光」疊加並蓋上鏡頭蓋拍攝,使最終「相片」取得由相機簽章並被圖片工具判定為「未修改、經驗證」的真實影像。情況等同將「未簽章或外部生成的影像,冒充成一張由Z6III簽章的成品,理論上亦可能被用於混入經後製甚至AI生成的內容,進一步擴大風險。
Nikon公告全文:
Notice of Temporary Suspension of the Nikon Authenticity Service
Thank you for using Nikon Imaging Cloud.We have confirmed that an issue has been identified in the Nikon Authenticity Service. In response to this confirmation, the service has been temporarily suspended while we work diligently to resolve the issue. We will provide an update as soon as the corrective measures are complete.
We sincerely apologize for any inconvenience this may have caused.
Nikon確認「Nikon Authenticity Service」出現問題,已暫停有關服務,廠方將全力修正後再度提供,為此對造成不便致歉。Nikon並未在聲明中詳述技術缺陷,但相信有關問題就是透過「多重曝光」流程取得簽章驗證的漏洞。
本網Now.com 科技新聞組認為,雖然Nikon為Z6III加入內容憑證功能時,表示這是一項測試階段的Beta功能,暗示初期難免存在漏洞,但現時網上AI生成影像氾濫,一旦帶憑證的照片亦可被偽造,對整體防偽體系衝擊巨大。期望官方在重新恢復服務前,加強測試審核與交叉驗證,降低可能竄改內容簽章的風險。
