News · Como o Sora incorpora segurança direto na interface do produto, não só no modelo

Jul, 94 min de leitura
Frontend

Como o Sora incorpora segurança direto na interface do produto, não só no modelo

O documento de segurança do Sora 2 da OpenAI descreve sinais de procedência, fluxos de consentimento e controles de feed que vivem dentro do próprio app — um estudo de caso sobre engenharia de segurança no frontend.

Procedência é um artefato renderizado, não uma flag no backend

A OpenAI afirma que todo vídeo do Sora carrega sinais de procedência visíveis e invisíveis. A camada invisível é composta por metadados C2PA mais ferramentas internas de busca reversa de imagem e áudio que rastreiam um clipe até o Sora. A camada visível é a parte que os usuários realmente veem.

Essa camada visível é descrita como uma marca d'água dinâmica em movimento que inclui o nome do criador. Uma marca d'água em movimento é uma decisão de renderização tomada no pipeline de vídeo e exibida na superfície onde o conteúdo é consumido. Ela muda a aparência física do resultado, não só os metadados anexados por trás dele.

A distinção importa porque metadados são fáceis de remover e sinais invisíveis exigem ferramentas específicas para serem lidos. Uma marca d'água com o nome do criador é o único sinal que uma pessoa rolando o feed consegue perceber sem nenhuma ferramenta especial — por isso a OpenAI garante que clipes de imagem para vídeo com pessoas reais 'sempre terão marcas d'água ao serem compartilhados'.

O consentimento entra no fluxo de upload

O detalhe mais específico do produto é como a OpenAI trata o upload de fotos de pessoas reais. Antes de um usuário poder gerar um vídeo a partir de uma imagem contendo uma pessoa, ele precisa declarar que tem o consentimento das pessoas retratadas e os direitos sobre a mídia.

Um atestado é uma barreira no frontend — um checkpoint que o usuário precisa passar na interface antes que a geração seja liberada. A OpenAI aplica salvaguardas mais rígidas por cima disso nesses casos, e mais rígidas ainda para imagens que incluem crianças ou pessoas com aparência jovem.

O recurso de personagens (antes chamado de cameo) expande isso para um modelo de permissões. A OpenAI afirma que só a própria pessoa decide quem pode usar seu personagem, o acesso pode ser revogado a qualquer momento, e todo vídeo que usa um personagem — incluindo rascunhos feitos por outros usuários — fica visível para essa pessoa, que pode revisar, excluir ou denunciar.

Feed e mensagens são moldados para o usuário, não só filtrados

As proteções para adolescentes giram inteiramente em torno do comportamento do app. Perfis de adolescentes não são recomendados para adultos, adultos não podem iniciar conversas com adolescentes, e por padrão os adolescentes enfrentam limites de quanto tempo podem rolar o feed continuamente.

Um limite padrão de rolagem é algo inusitado de se ver listado como recurso de segurança. É uma restrição de design na própria superfície de consumo, não um filtro de conteúdo. Os controles parentais no ChatGPT também podem ativar ou desativar se adolescentes enviam e recebem DMs, e trocar o feed do Sora para uma versão não personalizada.

No lado da resposta a problemas, a OpenAI diz que todo vídeo, perfil, mensagem direta, comentário e personagem pode ser denunciado, e bloquear uma conta impede que ela veja seu perfil ou posts, use seu personagem ou te envie mensagens. Tudo isso são recursos da interface que o próprio usuário opera diretamente.

A linha do áudio e da música é traçada no prompt

A OpenAI observa que adicionar áudio eleva a régua de segurança. O Sora escaneia transcrições de fala gerada em busca de violações de política e bloqueia tentativas de gerar músicas que imitem artistas vivos ou obras existentes.

O post é honesto sobre a dificuldade disso: 'Adicionar áudio ao Sora eleva a régua de segurança e, embora proteções perfeitas sejam difíceis, continuamos investindo seriamente nessa área.'

Nossos sistemas são projetados para detectar e bloquear esse tipo de prompt, e atendemos pedidos de remoção de criadores que acreditam que um resultado do Sora infringe seu trabalho.Montana Labs

O que isso significa para equipes que constroem interfaces generativas

O documento do Sora descreve segurança como um conjunto de superfícies que o usuário toca: um atestado antes do upload, uma marca d'água em movimento no resultado, um painel de permissões num personagem, um limite de rolagem no feed, um botão de denúncia e bloqueio em cada objeto. Boa parte da aplicação das regras vive onde o usuário está, não só no modelo.

Há também uma ressalva embutida no próprio documento. Ele tem data de 23 de março de 2026, menciona uma 'versão anterior' e afirma que, a partir de 26 de abril de 2026, o produto Sora deixou de estar disponível. Equipes que lerem isso como modelo devem tratá-lo como um retrato de um produto em rápida transformação, não como um padrão consolidado — a superfície de segurança descrita aqui já estava sendo revisada no momento do lançamento.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que consiga construir de verdade?

Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.

Get in touch

Leituras relacionadas

Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.

Jul, 134 min de leitura
Frontend

A DNP colocou o ChatGPT Enterprise à disposição de dez departamentos e tratou a janela de chat como a interface

Jul, 134 min de leitura
Frontend

AdventHealth implementa o ChatGPT em nove estados tratando a adoção como o produto

Jul, 134 min de leitura
Frontend

A AP+ usa o Codex para criar protótipos de pagamento que realmente funcionam, não só telas clicáveis