News · Como o Sora integra a segurança na própria superfície do produto, não só no modelo
Como o Sora integra a segurança na própria superfície do produto, não só no modelo
O documento de segurança do Sora 2 da OpenAI descreve sinais de proveniência, fluxos de consentimento e controlos de feed que existem na própria aplicação — um caso de estudo em engenharia de segurança de frontend.
A proveniência é um elemento visual gerado, não uma flag de backend
A OpenAI afirma que cada vídeo do Sora transporta sinais de proveniência visíveis e invisíveis. A camada invisível é composta por metadados C2PA e por ferramentas internas de pesquisa inversa de imagem e áudio, que permitem rastrear um clip até ao Sora. A camada visível é a parte que os utilizadores efetivamente veem.
Essa camada visível é descrita como uma marca de água em movimento dinâmico que inclui o nome do criador. Uma marca de água em movimento é uma decisão de renderização tomada no pipeline de vídeo e apresentada na superfície onde o conteúdo é consumido. Altera o aspeto físico do resultado, não apenas os metadados associados por trás dele.
A distinção é relevante porque os metadados são fáceis de remover e os sinais invisíveis exigem ferramentas específicas para serem lidos. Uma marca de água com o nome do criador é o único sinal que uma pessoa a percorrer um feed consegue perceber sem qualquer ferramenta adicional — motivo pelo qual a OpenAI garante que os clips de imagem para vídeo com pessoas reais 'terão sempre marcas de água ao serem partilhados'.
O consentimento passa a fazer parte do fluxo de upload
O detalhe mais específico do produto é a forma como a OpenAI trata o carregamento de fotografias de pessoas reais. Antes de um utilizador poder gerar vídeo a partir de uma imagem com uma pessoa, tem de declarar que possui o consentimento das pessoas retratadas e os direitos sobre o material.
Uma declaração de consentimento é uma barreira no frontend — um ponto de verificação que o utilizador tem de ultrapassar na interface antes de a geração avançar. A OpenAI aplica regras ainda mais rígidas sobre estas gerações e mais rígidas ainda quando as imagens incluem crianças ou pessoas com aparência jovem.
A funcionalidade de personagens (anteriormente chamada cameo) transforma isto num modelo de permissões. A OpenAI afirma que só a própria pessoa decide quem pode usar a sua personagem, o acesso pode ser revogado em qualquer momento, e todos os vídeos que usem essa personagem — incluindo rascunhos criados por outros utilizadores — ficam visíveis para essa pessoa, que pode revê-los, eliminá-los ou denunciá-los.
O feed e as mensagens são moldados para o utilizador, não apenas filtrados
As proteções para adolescentes centram-se totalmente no comportamento da aplicação. Os perfis de adolescentes não são recomendados a adultos, os adultos não podem iniciar conversas com adolescentes e, por defeito, os adolescentes têm limites de scroll contínuo.
Um limite de scroll por defeito é algo pouco habitual de ver listado como funcionalidade de segurança. Trata-se de uma restrição de design na própria superfície de consumo, não de um filtro de conteúdo. Os controlos parentais no ChatGPT também permitem ativar ou desativar o envio e receção de mensagens diretas por adolescentes e alternar o feed do Sora para uma versão não personalizada.
No que respeita a mecanismos de recurso, a OpenAI afirma que qualquer vídeo, perfil, mensagem direta, comentário e personagem pode ser denunciado, e bloquear uma conta impede-a de ver o perfil ou as publicações do utilizador, de usar a sua personagem ou de lhe enviar mensagens. São tudo funcionalidades de interface que o utilizador aciona diretamente.
A linha sobre áudio e música é traçada ao nível do prompt
A OpenAI nota que a adição de áudio eleva a exigência de segurança. O Sora analisa transcrições de discurso gerado à procura de violações das políticas e bloqueia tentativas de gerar música que imite artistas vivos ou obras existentes.
O documento admite abertamente que isto é difícil: 'Adicionar áudio ao Sora eleva a exigência de segurança e, embora proteções perfeitas sejam difíceis de alcançar, continuamos a investir de forma séria nesta área.'
Os nossos sistemas foram concebidos para detetar e impedir esse tipo de pedidos, e respeitamos os pedidos de remoção apresentados por criadores que considerem que um resultado do Sora infringe o seu trabalho.Montana Labs
O que isto significa para as equipas que constroem frontends generativos
O documento sobre o Sora descreve a segurança como um conjunto de superfícies com as quais o utilizador interage: uma declaração antes do upload, uma marca de água em movimento no resultado, um painel de permissões numa personagem, um limite de scroll num feed, um botão de denúncia e bloqueio em cada objeto. Grande parte da aplicação das regras acontece onde o utilizador está, não só no modelo.
Existe também uma ressalva incluída no próprio documento. Este tem data de 23 de março de 2026, refere uma 'versão anterior' e afirma que, a partir de 26 de abril de 2026, o produto Sora deixou de estar disponível. As equipas que leiam este documento como modelo devem tratá-lo como um retrato de um produto em rápida evolução, e não como uma norma estabelecida — a superfície de segurança aqui descrita já estava a ser revista no momento em que foi lançada.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que saiba executar?
Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.
Leitura relacionada
Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.