News · OpenAI kombiniert drei Ebenen der Herkunftskennzeichnung: C2PA-Konformität, SynthID-Wasserzeichen und einen öffentlichen Prüfdienst
OpenAI kombiniert drei Ebenen der Herkunftskennzeichnung: C2PA-Konformität, SynthID-Wasserzeichen und einen öffentlichen Prüfdienst
Das Unternehmen verknüpft Metadaten-Signaturen, ein unsichtbares Wasserzeichen von Google DeepMind und ein Vorschau-Prüfwerkzeug, das nur zu von OpenAI erstellten Bildern Auskunft gibt.
Was OpenAI mit diesem Update tatsächlich umgesetzt hat
OpenAI hat drei konkrete Maßnahmen in einer einzigen Ankündigung gebündelt. Erstens wurde das Unternehmen ein C2PA Conforming Generator Product, was laut eigener Darstellung Plattformen eine verlässliche Möglichkeit gibt, die an generierte Medien angehängten Herkunftsmetadaten zu lesen, zu erhalten und weiterzugeben. Zweitens wurde das SynthID-Wasserzeichen von Google DeepMind in Bilder integriert, die über ChatGPT, Codex oder die OpenAI API erzeugt werden. Drittens wurde eine Vorschau eines öffentlichen Prüfwerkzeugs veröffentlicht, das ein hochgeladenes Bild sowohl auf Content Credentials als auch auf SynthID untersucht.
Keiner dieser Schritte ist eine völlige Neuerung. OpenAI versieht Bilder bereits seit 2024 mit Content Credentials, angefangen bei DALL·E 3 und später ImageGen und Sora, und sitzt zudem im C2PA Steering Committee. Neu ist, dass zusätzlich zu den Metadaten ein Wasserzeichen eingesetzt wird und die Öffentlichkeit nun beide Signale selbst überprüfen kann.
Die Kombination existiert, weil Metadaten nicht überleben
Der ehrlichste Teil der Ankündigung ist die Diagnose, warum ein einzelnes Signal nicht ausreicht. OpenAI erklärt unumwunden, dass C2PA-Metadaten entfernt werden können, bei Uploads und Downloads verloren gehen oder durch Formatänderungen, Größenanpassungen und Screenshots beschädigt werden. Das ist ein direktes Eingeständnis, dass der auf kryptografischen Signaturen basierende Ansatz, in den seit 2024 investiert wurde, an der ganz gewöhnlichen Handhabung von Inhalten im Netz scheitert.
C2PA hilft dabei, Inhalte mit detailliertem Kontext auszustatten; SynthID hilft, ein Signal zu bewahren, wenn Metadaten nicht überleben. Wasserzeichen können Transformationen wie Screenshots widerstandsfähiger überstehen, während Metadaten mehr Informationen liefern können als ein Wasserzeichen allein.Montana Labs
Es handelt sich um eine Arbeitsteilung, nicht um Redundanz. Metadaten transportieren reicheren Kontext – woher ein Inhalt stammt, wie er erstellt oder bearbeitet wurde, wer ihn signiert hat – sind aber empfindlich. Das Wasserzeichen trägt weniger Information, überlebt aber einen Screenshot. Die Wette lautet, dass die Kombination beider mehr realistische Fehlerfälle abdeckt als jedes der beiden Signale allein.
Ein Prüfwerkzeug, das sich weigert zu raten
Das Vorschau-Prüfwerkzeug ist bewusst eng gefasst. Zum Start beantwortet es ausschließlich Fragen zu Inhalten, die von OpenAI erzeugt wurden, indem es prüft, ob ein hochgeladenes Bild über ChatGPT, die OpenAI API oder Codex entstanden ist, und dabei nach dessen Herkunftssignalen sucht. Es baut auf dem Bild-Erkennungsklassifikator auf, den OpenAI 2024 im Rahmen einer Forschungsvorschau vorgestellt hatte.
Die wichtigere Designentscheidung ist, was das Werkzeug bewusst nicht aussagt. OpenAI erklärt, dass das Werkzeug bei fehlenden Metadaten oder Wasserzeichen nicht den Schluss zieht, das Bild sei nicht mit den eigenen Werkzeugen erstellt worden – da Signale entfernt werden können. Diese Weigerung, aus einem fehlenden Signal auf Abwesenheit zu schließen, ist die richtige Haltung für ein Erkennungswerkzeug und ist wichtiger als die Erkennung selbst. Ein Werkzeug, das bei fehlendem Fund selbstsicher „keine KI“ verkünden würde, wäre aktiv irreführend, denn genau das Entfernen eines Wasserzeichens wäre der naheliegende Schritt für Akteure mit böswilliger Absicht.
Die Interoperabilitätslücke, die dieses Update offen lässt
Die entscheidende Einschränkung, die im Blick zu behalten ist, betrifft den Geltungsbereich. Das Prüfwerkzeug beantwortet die Frage „Wurde dies von OpenAI erstellt?“ – nicht „Wurde dies von KI erstellt?“ Die SynthID-Integration, die OpenAI übernimmt, ist eine Technologie von Google DeepMind, weshalb eine gemeinsame Wasserzeichen-Basis über zwei große Anbieter hinweg zumindest denkbar ist. OpenAI erklärt, in den kommenden Monaten eine branchenübergreifende Verifizierung und langfristig weitere Inhaltstypen unterstützen zu wollen.
Bis dahin bleibt die Herkunftskennzeichnung anbietergebunden: Jeder Anbieter kann nur für seine eigenen Ausgaben bürgen, und ein Prüfwerkzeug, das lediglich die Signale eines einzigen Unternehmens erkennt, liefert Nutzern nur ein unvollständiges Bild. Der Wert der C2PA-Konformität – dass die Herkunftskennzeichnung über die erste Plattform hinaus erhalten bleibt – zahlt sich erst dann voll aus, wenn Plattformen und andere Anbieter diese Signale tatsächlich lesen und bewahren. OpenAI hat die eigenen Ebenen aufgebaut; das beschriebene interoperable Ökosystem hängt jedoch davon ab, dass Akteure, die nicht im eigenen Einflussbereich liegen, dieselben Standards übernehmen und die Metadaten respektieren, statt sie beim Upload zu entfernen.
Find this story relevant to you?
Contact us to find a unique solution
Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?
Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.
Weiterführende Beiträge
Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.