ربما رأيت عبارة "Content Credentials" تظهر على صورة أو في مواصفات كاميرا وتساءلت عما تعنيه حقًا لعملك. إليك النسخة المختصرة: بينما تجيب علامة مائية مثل SynthID على سؤال "هل هذا ذكاء اصطناعي؟"، فإن C2PA تجيب على سؤال مختلف تمامًا، "من أين جاء هذا، وماذا فُعل به؟". يشرح هذا الدليل ما هي "Content Credentials"، ومن يدعمها بالفعل في عام 2026، ولماذا جعل موعد نهائي في أوروبا الأمر مهمًا، والقيود التي لا يذكرها أحد. يقترن هذا مع مركزنا الخاص بـ الامتثال لمحتوى الذكاء الاصطناعي في عام 2026.
ما هي بيانات الاعتماد للمحتوى بالفعل
C2PA هي اختصار لـ "التحالف لأصل ومصداقية المحتوى" (Coalition for Content Provenance and Authenticity)، وهو معيار تقني مفتوح تأسس عام 2021 على يد شركات Adobe و Arm و BBC و Intel و Microsoft و Truepic. "مصداقات المحتوى" (Content Credentials) هي الملصق الذي ينتجه هذا المعيار. فكر فيه كملصق غذائي للملف: سجل صغير، موقّع تشفيرياً، ومضمن داخل صورة أو مقطع فيديو أو صوتي، يوضح من أو ما الذي أنشأه، ومتى، وكل تعديل تم تطبيقه منذ ذلك الحين.
أصبحت اللجنة التوجيهية الآن أشبه بقائمة "من هو؟" في الصناعة، ومن بينها أدوبي، أمازون، بي بي سي، جوجل، ميتا، مايكروسوفت، أوبن إيه آي، وسوني. وصل المواصفات إلى الإصدار 2.3 في أوائل عام 2026، وتم التصديق على الإصدار 2.1 كمعيار دولي ISO/IEC 22144. الغرض من كل هذه الحوكمة هو خاصية واحدة: السجل قابل لإثبات التلاعب. قم بتغيير الملف بعد توقيعه، وستظهر بيانات الاعتماد أن شيئاً ما قد تغير.
C2PA مقابل SynthID: مهمتان مختلفتان
هذا هو التمييز الذي يلتبس على الناس، لذا يجدر بنا أن نكون صريحين. SynthID هو علامة مائية غير مرئية مدمجة في وحدات البكسل أو الصوت لمخرجات الذكاء الاصطناعي؛ تخبر الكاشف بأن المحتوى تم إنشاؤه بواسطة الآلة. C2PA هي بيانات وصفية قابلة للقراءة مرتبطة بالملف؛ تخبرك بالمصدر وتاريخ التعديل، سواء كان المحتوى ذكاءً اصطناعيًا أو تم تصويره بكاميرا.
يجيب أحدهم "هل هو اصطناعي"، ويجيب الآخر "ما هو تاريخه". ليسا منافسين، بل طبقات. يمكن للصورة أن تحمل بيانات اعتماد C2PA لتثبت أنها جاءت من كاميرا معينة، ويمكن للصورة التي تم إنشاؤها بالذكاء الاصطناعي أن تحمل علامة مائية SynthID وبيان C2PA يذكر النموذج الذي أنشأها. بالنسبة للأدوات التي تترك علامة قابلة للكشف للذكاء الاصطناعي، انظر مصفوفة أدوات SynthID.
كيف تعمل اللائحة، في ثلاث خطوات
الآليات أبسط مما توحي به الاختصارات. أولاً، التوقيع: تقوم الكاميرا أو البرنامج بتجميع مجموعة من الادعاءات (الجهاز، الوقت، التعديلات) وتوقعها بمفتاح خاص مرتبط بسلطة شهادات. ثانيًا، التضمين: يتم تخزين هذا البيان الموقع داخل الملف، أو بجواره كملف جانبي. ثالثًا، التحقق: يتحقق أي أداة متوافقة مع C2PA من سلسلة الشهادات والتجزئة التشفيرية للبكسلات، ويمكنها القيام بذلك دون اتصال بالإنترنت، دون الحاجة إلى الرجوع إلى خادم.
هذا التحقق دون اتصال هو الجزء المهم بهدوء. لا يعتمد التحقق على بقاء منصة متصلة بالإنترنت أو بقاء شركة في العمل. يمكن لأي شخص إسقاط ملف في أداة التحقق العامة على contentcredentials.org وقراءة سجله.
من يدعمه فعلياً في عام 2026
التبني هو القصة الحقيقية، لأن الشهادة لن تفيد إلا إذا كانت الأدوات التي تستخدمها يمكنها كتابتها والمنصات التي تنشر عليها يمكنها قراءتها. إليك الوضع الحالي.
| طبقة | يدعم بيانات اعتماد المحتوى | تفصيل ملحوظ |
|---|---|---|
| كاميرات | لايكا M11-P، سوني A9 III / A1 II، نيكون Z6 III، جوجل بيكسل 10 | كانت Leica الأولى (أكتوبر 2023)؛ وجعلت Pixel 10 (سبتمبر 2025) الأمر مجانياً على هاتف استهلاكي؛ وتم تعليق Nikon's في عام 2025 بعد خلل في التوقيع. |
| أدوات | أدوبي فايرفلاي، أوبن أيه آي، جوجل إيماجن، ستابيليتي أيه آي | تضمين OpenAI بيانات الاعتماد في الصور ومقاطع الفيديو التي تم إنشاؤها |
| منصات | لينكد إن، تيك توك، يوتيوب | يعرض LinkedIn أيقونة "CR" (2024)؛ TikTok تمنح تسميات تلقائية للذكاء الاصطناعي المعتمد (2024)؛ أضافت YouTube تسمية "تم التقاطه بكاميرا" (أكتوبر 2024) |
الفجوة واضحة من الجدول: معظم الهواتف الذكية لا تزال لا توقع بشكل أصلي، لذا فإن الغالبية العظمى من الصور اليومية لا تحمل أي مصادقة على الإطلاق. هذا الغياب طبيعي، وليس مثيراً للشك، وهو ما يهم في كيفية قراءتها.
لماذا أصبح الأمر مهماً فجأة
دفعت قوتان خاصية المنشأ من كونها مجرد فكرة جيدة إلى كونها مطلبًا شبه إلزامي. الأولى هي قانون الذكاء الاصطناعي للاتحاد الأوروبي: اعتبارًا من 2 أغسطس 2026، يجب على مزودي الذكاء الاصطناعي التوليدي تمييز المخرجات بتنسيق قابل للقراءة آليًا وقابل للكشف، وتعد C2PA الطريقة الأكثر نضجًا للقيام بذلك. الثانية هي الدعم المؤسسي، حيث أوصت وكالة الأمن السيبراني الأمريكية CISA صراحةً بتبني C2PA في يناير 2025، ويشير مدونة الممارسات الخاصة بالاتحاد الأوروبي بشأن تمييز محتوى الذكاء الاصطناعي إلى نفس الاتجاه. عندما تلتقي الجهات التنظيمية وجهات وضع المعايير على نهج واحد، فإن المنصات تتبعه.
الحدود التي لا يضعها أحد على الصندوق
شهادات المحتوى مفيدة، وليست سحرية، ويجب على المنشئ الصادق معرفة ثغراتها. هجمات التجريد هي الكبيرة: احفظ ملفاً موثقاً من خلال أداة لا تدعم C2PA وسيختفي البيان ببساطة، دون أي أثر. هناك أيضاً مشكلة "الميل الأول"، فالشهادة تثبت أن ملفاً ما تم توقيعه بواسطة جهاز معين، ولا تثبت أن المشهد أمام العدسة كان حقيقياً. ثم توجد القاعدة الأكثر أهمية للحكم اليومي: عدم وجود شهادة لا يعني أن الملف مزيف. هذا يعني فقط أن الملف غير قابل للتحقق، وهو ما يصف تقريباً كل شيء على الإنترنت اليوم.
ما يجب على المبدع فعله بالفعل
- شغّل "اعتمادات المحتوى" في الأدوات التي تدعمها، ليحظى عملك الحقيقي بسجل يمكن التحقق منه.
- لأي شيء واقعي قد يسبب التضليل، فضل الأدوات التي تدعم المصدر على تلك التي لا تدعمه.
- احتفظ بسجلك الخاص لأداة التي أنشأت كل أصل؛ فهي وثيقتك في حال سألتك منصة ما.
- اربط بيانات الاعتماد بالكشف عن المنصة بدلاً من معاملتهما كبديل، خاصة بالنسبة للصوت والفيديو بالذكاء الاصطناعي، والتي تم تناولها في كيفية الكشف عن صوت الذكاء الاصطناعي دون خسارة تحقيق الدخل.
- استخدم أداة التحقق العامة للتحقق من أي شيء ستبني عليه.
الخلاصة
سي2 بي إيه لا يخبرك ما إذا كان شيء ما ذكاءً اصطناعيًا؛ بل يخبرك من أين جاء الملف وماذا حدث له، موقّع بطريقة يصعب تزييفها ويسهل التحقق منها. بحلول عام 2026، سيصبح طبقة المصدر الافتراضية بنفس الطريقة التي أصبح بها بروتوكول HTTPS هو المعيار للصفحات الآمنة، مدفوعًا بقانون الذكاء الاصطناعي للاتحاد الأوروبي ولجنة توجيهية تضم معظم الشركات التي تستخدمها بالفعل. تعلّم ما يثبته، وتعلّم ما لا يثبته، وأضفه إلى عملك الخاص. للحصول على الصورة القانونية والمنصات الكاملة حول كل هذا، ابدأ بـ مركز الامتثال لمحتوى الذكاء الاصطناعي.
