News · OpenAI empilha três camadas de rastreabilidade: conformidade com C2PA, marcas d'água SynthID e um verificador público
OpenAI empilha três camadas de rastreabilidade: conformidade com C2PA, marcas d'água SynthID e um verificador público
A empresa está combinando assinaturas de metadados, uma marca d'água invisível do Google DeepMind e uma ferramenta de verificação em fase de testes que só reconhece imagens feitas pela própria OpenAI.
O que a OpenAI realmente lançou nessa atualização
A OpenAI reuniu três medidas concretas em um único anúncio. Primeiro, ela passou a ser um C2PA Conforming Generator Product, o que a empresa descreve como dar às plataformas uma forma confiável de ler, preservar e repassar os metadados de rastreabilidade que ela anexa ao conteúdo gerado. Segundo, adicionou a marca d'água SynthID, do Google DeepMind, às imagens geradas via ChatGPT, Codex ou pela API da OpenAI. Terceiro, abriu uma versão de testes de uma ferramenta pública de verificação que checa se uma imagem enviada tem tanto Content Credentials quanto SynthID.
Nada disso é exatamente inédito. A OpenAI já anexa Content Credentials a imagens desde 2024, começando com o DALL·E 3 e depois ImageGen e Sora, e faz parte do Comitê Diretor do C2PA. O que é novo é sobrepor uma marca d'água aos metadados e dar ao público uma forma de investigar os dois.
A sobreposição existe porque metadados não sobrevivem
A parte mais honesta do anúncio é o diagnóstico de por que um único sinal não basta. A OpenAI afirma sem rodeios que os metadados do C2PA podem ser removidos, perdidos em uploads e downloads, ou corrompidos por mudanças de formato, redimensionamento e capturas de tela. É um reconhecimento direto de que a abordagem de assinatura criptográfica na qual a empresa investe desde 2024 falha justamente diante do manuseio mais comum que o conteúdo sofre na internet.
O C2PA ajuda o conteúdo a carregar contexto detalhado; o SynthID ajuda a preservar um sinal quando os metadados não sobrevivem. A marca d'água pode ser mais resistente a transformações como capturas de tela, enquanto os metadados podem oferecer mais informação do que a marca d'água isoladamente.Montana Labs
Isso é divisão de trabalho, não redundância. Os metadados carregam um contexto mais rico — de onde o conteúdo veio, como foi criado ou editado, quem assinou — mas são frágeis. A marca d'água carrega menos informação, mas resiste a uma captura de tela. A aposta é que a união das duas cobre mais casos reais de falha do que qualquer uma isoladamente.
Uma ferramenta de verificação que se recusa a chutar
A ferramenta de verificação em fase de testes é deliberadamente limitada. No lançamento, ela só responde perguntas sobre conteúdo gerado pela OpenAI, checando se uma imagem enviada foi feita via ChatGPT, pela API da OpenAI ou pelo Codex, procurando por seus sinais de rastreabilidade. Ela se baseia no classificador de detecção de imagens que a OpenAI apresentou como pesquisa em 2024.
A escolha de design mais importante é o que a ferramenta se recusa a afirmar. A OpenAI declara que, se nenhum metadado ou marca d'água for detectado, a ferramenta não vai concluir que a imagem não foi feita com suas ferramentas — porque os sinais podem ser removidos. Essa recusa em inferir ausência a partir da falta de um sinal é a postura correta para um detector, e isso importa mais do que a própria detecção. Uma ferramenta que afirmasse com confiança 'não é IA' sempre que não encontrasse nada estaria sendo enganosa, já que remover uma marca d'água é exatamente o que um mau ator faria.
A lacuna de interoperabilidade que essa atualização deixa aberta
A limitação específica a observar é o escopo. A ferramenta de verificação responde 'isso foi feito pela OpenAI?' — não 'isso foi feito por IA?'. A integração do SynthID que a OpenAI está adotando é uma tecnologia do Google DeepMind, então uma base de marca d'água compartilhada entre dois grandes geradores é ao menos concebível, e a OpenAI diz que pretende viabilizar verificação entre empresas do setor nos próximos meses e, eventualmente, para mais tipos de conteúdo.
Até que isso aconteça, a rastreabilidade continua limitada a cada fornecedor: cada gerador pode atestar apenas o próprio conteúdo, e um verificador que só reconhece os sinais de uma empresa entrega aos usuários um quadro incompleto. O valor da conformidade com o C2PA — o fato de a rastreabilidade sobreviver além da primeira plataforma — só se concretiza de verdade quando outras plataformas e geradores realmente leem e preservam esses sinais. A OpenAI construiu as camadas do seu lado; o ecossistema interoperável que ela descreve depende de outros agentes, que ela não controla, adotarem os mesmos padrões e respeitarem os metadados em vez de removê-los no upload.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.