Filigrane, Etichette e Watermark per le AI Generative: perché non funzioneranno #1219

Mi trovo a Bruxelles, davanti al Parlamento Europeo, e osservo come le prossime campagne elettorali saranno fortemente influenzate dall'intelligenza artificiale. In uno scenario ideale, l'AI potrebbe migliorare i programmi elettorali e la narrazione dei partiti, ma la realtà più probabile è che venga usata per creare fake news. Queste notizie false rappresentano un pericolo concreto, poiché possono essere generate in massa e risultare quasi indistinguibili dalla realtà.

Una delle soluzioni proposte per combattere questo problema è il watermarking, un metodo per contrassegnare i contenuti creati dall'intelligenza artificiale. Tuttavia, questa soluzione presenta diverse criticità. Innanzitutto, i sistemi di watermarking possono essere soggetti ad attacchi "adversarial", che mirano a rompere questi meccanismi di sicurezza. Un attacco particolarmente insidioso potrebbe consistere nell'aggiungere un watermark a contenuti reali, facendoli passare per falsi e minando la fiducia in informazioni autentiche.

Inoltre, il watermarking potrebbe funzionare solo contro la disinformazione creata da individui o piccoli gruppi, mentre entità più grandi e ben finanziate, come stati o partiti politici, potrebbero facilmente aggirare queste protezioni. Sistemi open source, ad esempio, possono essere modificati per rimuovere le salvaguardie implementate.

Questa situazione evidenzia che, sebbene il watermarking possa ridurre il problema della disinformazione a livello di singoli utenti, non risolve il problema più ampio della disinformazione strutturata da parte di attori con risorse significative. Durante le elezioni, sarà cruciale essere consapevoli di questi limiti e non affidarsi ciecamente a tali soluzioni tecnologiche come panacea.