Een ontwikkelaar claimt het watermerksysteem van Google te hebben gekraakt, waardoor AI-watermerken verwijderd of vervalst kunnen worden. Dit zet vraagtekens bij de betrouwbaarheid van deze techniek als enige bewijs van authenticiteit voor digitale content. Voor ondernemers betekent dit dat ze niet blind kunnen varen op watermerken om AI-gegenereerd werk te identificeren of te beschermen.

Wat er aan de hand is

Een softwareontwikkelaar met de gebruikersnaam Aloshdenny claimt Google DeepMind’s SynthID-systeem te hebben ‘reverse-engineered’. SynthID is een techniek van Google om AI-gegenereerde afbeeldingen van een onzichtbaar digitaal watermerk te voorzien. Volgens de ontwikkelaar, die zijn werk openbaar heeft gemaakt op GitHub, is het mogelijk om dit watermerk te verwijderen uit gegenereerde afbeeldingen of het handmatig in andere werken in te voegen. Hij zegt dat hij dit voor elkaar kreeg met ongeveer 200 door Gemini gegenereerde afbeeldingen, signaalverwerking en “veel te veel vrije tijd”. Google reageert op de claim door te stellen dat deze niet klopt, aldus het bericht in The Verge.

Wat dit betekent

Deze claim, ongeacht of deze volledig klopt, toont een fundamentele kwetsbaarheid aan: digitale watermerken die afhankelijk zijn van software kunnen ook door software worden gemanipuleerd. Voor ondernemers en contentmakers heeft dit directe gevolgen. Ten eerste verliest een watermerk zijn waarde als onweerlegbaar bewijs van AI-gebruik of authenticiteit. Je kunt niet meer met zekerheid zeggen “deze afbeelding is AI” of “deze afbeelding is echt” op basis van een watermerk alleen. Ten tweede wordt het beschermen van eigen creatief werk met dergelijke watermerken minder betrouwbaar. Als iemand een watermerk kan kopiëren naar niet-AI-werk, kan dat leiden tot valse beschuldigingen of juist tot het maskeren van de AI-oorsprong. Het benadrukt dat juridische bescherming (zoals copyright) en goede documentatie belangrijker zijn dan ooit.

Hoe je dit kunt toepassen

De praktische toepassing hangt sterk af van hoe je met beeldmateriaal werkt. De kern is dat je watermerken niet als absoluut waarheidsbewijs moet zien, maar als één van meerdere signalen.

Als je beeldmateriaal inkoopt of gebruikt voor je marketing… Vertrouw niet alleen op de aan- of afwezigheid van een watermerk. Vraag leveranciers om aanvullende documentatie over de herkomst van beelden. Gebruik waar mogelijk stockfotodiensten met een duidelijk licentiebeleid. Overweeg om zelf een interne checklist te maken voor het beoordelen van beeldmateriaal, waarbij je ook kijkt naar consistentie van licht, vreemde details en metadata.

Als je zelf AI-beelden genereert voor je bedrijf… Realiseer je dat een watermerk je werk mogelijk niet voldoende beschermt of identificeert. Documenteer je creatieproces: bewaar de prompts en de onbewerkte output. Als je beelden deelt, vermeld dan transparant dat ze met AI zijn gegenereerd, ongeacht het watermerk. Dit bouwt vertrouwen op met je publiek en beschermt je tegen latere discussies.

Als je je zorgen maakt over copyright of misbruik van je eigen werk… Zie een AI-watermerk als een extra, maar niet waterdichte, beveiligingslaag. De basis blijft een solide juridische grondslag. Zorg dat je originele bestanden en creatiestappen goed zijn opgeslagen. Overweeg traditionele, zichtbare watermerken voor werk dat zeer waardevol is en online wordt gedeeld, naast eventuele digitale varianten. Blijf ontwikkelingen op dit gebied volgen, want de technologie zal zich snel aanpassen.

Bron: The Verge