介绍 ZCAM：用于证明真实内容的加密相机

在 AI 时代，利用密码学恢复互联网的真实性

今天，我们发布了 ZCAM。这是一款专为 iPhone 设计的相机应用，用于证明内容是真实的。

ZCAM 会在拍摄瞬间对照片和视频进行密码学签名，生成一份防篡改记录，将内容与拍摄它的设备关联起来。任何看到这些内容的人都可以独立验证，它来自一台真实设备，而非经过数字修改或生成的内容。

追逐伪造：为什么检测是一条死胡同

AI 生成内容与现实正变得越来越难以区分。伪造内容已被武器化用于影响选举，主流新闻机构也在播放虚假影像，而由 AI 驱动的欺诈预计明年将达到400 亿美元。

政府、公司和研究人员已经在检测 AI 生成内容的工具上投入了大量资源。这些努力初衷良好，但并不起作用。

Succinct Labs 的研究人员对 7 款领先的商业检测器进行了基准测试，测试对象是模拟现实世界欺诈场景的 AI 生成图像——伪造收据、送达证明和保险索赔。检测器在未修改图像上的表现尚可，但简单的编辑，如模糊、压缩和噪声，就会使检测率降低高达 96%。完整结果可在研究报告中查看。

在三种条件下，7 款商业 AI 图像检测器在 8 类图像上的检测率：Base（未修改）、轻微编辑和强编辑。

既然我们知道检测器很容易失效，过去几个月里，我们反过来问自己：能否证明一张照片是真实的？ 我们开发了一种实用的方法，用密码学为媒体生成指纹。其结果是一个关于媒体的经验性声明，可以通过数学方式验证。

ZCAM 如何工作

ZCAM 建立在现代设备已有的硬件基础之上。智能手机、相机和录制设备都配有能够生成唯一密码学签名的安全芯片。当用户使用 iPhone 拍照或录制视频时，ZCAM 应用会对原始像素计算密码学哈希。

随后，iPhone 会使用在其 Secure Enclave 中生成的唯一私钥对该哈希进行签名。Secure Enclave 是每台现代 iPhone 中的抗篡改协处理器。它会在隔离环境中生成并存储密码学密钥，这意味着这些密钥永远不会离开 iPhone 硬件。

接着，Apple 的 App Attest 服务会生成一份证明，将该密钥绑定到 ZCAM。这保证了签名来自 ZCAM 应用本身。捕获元数据、签名和证明都会作为一个 C2PA manifest 嵌入其中；C2PA 是由 Adobe、Microsoft、Google、OpenAI 和 BBC 等众多机构共同开发的开放标准，用于将已签名的来源元数据直接嵌入媒体文件中。

最终得到的是一张自带完整保管链的照片。当平台接收到 ZCAM 照片或视频时，会从文件中提取 C2PA manifest，重新计算哈希，并检查签名。如果哪怕只有一个像素被改动——无论是编辑还是 AI 操作——哈希都不会匹配。如果匹配，观看者就知道这张照片是真实的。

在 ZCAM 上拍摄的照片：https://zcam.succinct.xyz/z/LE9T8FW

使用密码学证明真实内容

Succinct 是一家应用密码学公司。我们开发了 SP1，这是世界上最快的零知识虚拟机，保护着超过 40 亿美元的数字资产。我们的产品利用密码学在不存在信任的地方建立信任，证明交易、验证计算，并在没有中介的情况下保护资产。

互联网中的真实性也是同样的结构性问题。每一份内容——图像、视频、文本、文件——都应该携带一份经过验证的来源记录，并原生嵌入其中，这样观看者就不必信任平台或创作者。

这些基础组件已经存在。安全隔离区、证明服务以及开放的来源标准，在过去几年里都已在消费级硬件上推出。ZCAM 就是将它们组合起来后的结果。不过，没有任何单一基础组件是完美的。Secure Enclave 以前被攻破过，而拍摄与签名之间的中间件也可能被篡改。弥补最后这道缺口是一个活跃的研究前沿。ZCAM 组合了当今可用的最强原语，使任何一层都不是唯一的承重层，从而迈出了通向一个人人都能证明真实内容的互联网的第一步。

这些想法正在最高层面获得关注，包括 Adam Mosseri、Balaji Srinivasan 和 Marc Andreessen。

今天就试试 ZCAM

你现在就可以在 iOS App Store 上下载 ZCAM。拍一张照片，分享它，并在 zcam.succinct.xyz 证明它是真实的。

如果你正在构建与图像真实性相关的产品，ZCAM SDK 提供了同样的原语，你可以将其集成到自己的应用中。repo 是一个参考实现。它尚未经过审计，也还不能用于生产环境。

如果你的业务依赖视觉信任——保险索赔、新闻报道、身份验证、市场平台、法律证据——请联系我们。让我们一起证明什么是真实的。

• 原文链接： blog.succinct.xyz/introd...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～