I tuoi dati. La tua scelta.

Se accetti solo i cookie necessari, raccogliamo informazioni sul tuo dispositivo e comportamento d'uso sul nostro sito web tramite cookie e tecnologie simili. Questi permettono, ad esempio, un login sicuro e funzioni di base come il carrello.

Se accetti tutti i cookie, ci permetti di utilizzare questi dati per mostrarti offerte personalizzate, migliorare il nostro negozio e visualizzare pubblicità mirata sul nostro e su altri siti web o app. A tal fine, determinati dati possono essere trasmessi anche a terze parti e partner pubblicitari.

ImpressumInformativa sulla privacy
Wikimedia Commons
Novità e trend
95

L'ETH sviluppa un chip contro i deepfakes

Samuel Buchmann
25/3/2026
Traduzione: tradotto automaticamente

Un progetto del Politecnico di Zurigo sta aggiungendo una firma crittografica a foto e video a livello hardware. In seguito, questa dovrebbe poter essere letta in modo decentralizzato. Ciò consentirebbe alle piattaforme di verificare automaticamente le registrazioni autentiche.

Video e immagini false di politici, celebrità o del Papa: i deepfake non sono più un espediente tecnico, ma un modello di business per le frodi e un rischio per la democrazia. La disinformazione e la disinformazione sono in aumento, mentre le contromisure riescono a malapena a tenere il passo. Di conseguenza, molte persone non si fidano più nemmeno delle fonti credibili.

I ricercatori del Politecnico di Zurigo vogliono contrastare questo problema con una soluzione hardware. Hanno sviluppato un sensore di immagini che firma crittograficamente i suoi dati direttamente nel chip, rendendo così visibili le successive manipolazioni. Le immagini autentiche possono essere verificate da chiunque e da tutti.

Verifica decentralizzata tramite blockchain

Il prototipo non genera solo i dati dell'immagine per una registrazione video, ma anche una firma digitale. Questa è collegata in modo permanente al rispettivo sensore. Documenta da quale chip provengono i dati e quando sono stati creati. Qualsiasi modifica successiva al materiale dell'immagine invaliderebbe la firma. Per creare un deepfake che passi per «autentico», gli aggressori dovrebbero compromettere l'hardware stesso, cioè attaccare fisicamente il chip. Lo sforzo sarebbe così elevato che la contraffazione diventerebbe economicamente poco attraente per i social media.

Come funziona la tecnologia: un evento reale (1) viene registrato da una fotocamera, il cui chip sensore genera sia i dati dell'immagine che una firma crittografica (2). Una volta memorizzata in un registro pubblico (3), la firma può essere utilizzata per verificare che la registrazione sia autentica e non sia stata alterata (4)
Come funziona la tecnologia: un evento reale (1) viene registrato da una fotocamera, il cui chip sensore genera sia i dati dell'immagine che una firma crittografica (2). Una volta memorizzata in un registro pubblico (3), la firma può essere utilizzata per verificare che la registrazione sia autentica e non sia stata alterata (4)
Fonte: Felix Franke / ETH Zürich

I produttori di telecamere potrebbero memorizzare le firme generate dal chip in un registro pubblico su base blockchain. Le piattaforme o gli strumenti di verifica confrontano la firma del file con il registro durante il caricamento o la verifica. Se corrisponde, il contenuto è considerato una registrazione autentica. Se la voce manca o non corrisponde, si tratta di un segnale di allarme. La catena della fiducia dovrebbe quindi spostarsi dalle piattaforme e dai software all'hardware.

  • Retroscena

    Perché il riconoscimento automatico dei contenuti IA non funziona

    di David Lee

Gli attuali metodi di rilevamento di solito cercano i falsi sulla base di tracce di generazione dell'IA nell'immagine, come artefatti innaturali o condizioni di illuminazione incoerenti. L'approccio di ETH, invece, non lavora con le probabilità, ma con una prova affidabile dell'origine. Per piattaforme come YouTube o i social network, che stanno già testando sistemi di segnalazione di deepfake per politici e giornalisti, il chip potrebbe verificare automaticamente i contenuti.

Integrazione più profonda rispetto agli approcci precedenti

Il sensore è ancora un prototipo. Il concetto funziona per qualsiasi tipo di sensore, dalle fotocamere agli smartphone. Per un uso diffuso, i produttori dovrebbero adattare i loro dispositivi e concordare standard di registro comuni. Resta da vedere se questo sia realistico. Finora produttori come Sony, Canon, Adobe e Microsoft hanno adottato un approccio basato sul software per verificare l'autenticità delle foto: C2PA è uno standard aperto per la firma crittografica dei metadati. Alcune fotocamere lo supportano già.

Il prototipo dimostra la fattibilità tecnica.
Il prototipo dimostra la fattibilità tecnica.
Fonte: Caroline Arndt Foppa / ETH Zürich

La soluzione ETH va più in profondità. Trasferisce la generazione della firma al chip e quindi collega l'evento reale con il file digitale a livello hardware. I dati grezzi e la firma sono inestricabilmente legati. La seconda differenza sta nell'idea del registro decentralizzato. Ciò significa che non è importante se un'azienda coinvolta nell'elaborazione o nella trasmissione dei dati sia affidabile.

Immagine di copertina: Wikimedia Commons

A 9 persone piace questo articolo

User Avatar
User Avatar
Samuel Buchmann
Senior Editor
Samuel.Buchmann@digitecgalaxus.ch

Le mie impronte digitali cambiano talmente spesso che il mio MacBook non le riconosce più. Il motivo? Se non sono seduto davanti a uno schermo o in piedi dietro a una telecamera, probabilmente mi trovo appeso a una parete di roccia mantenendomi con i polpastrelli. 

Novità e trend

Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.

Visualizza tutti

5 commenti

Avatar
later