Indice: In breve | Cinque approcci a confronto | Perché nessun sistema ha ancora prevalso | Errori comuni nel parlare di certificazioni umane | Cosa cambia con l’AI Act europeo | Domande frequenti
In breve
* Non esiste ancora uno standard universale per certificare che un’opera digitale sia stata realizzata da un essere umano.
* Lo standard più diffuso è il C2PA, ospitato dalla Linux Foundation e sostenuto da oltre cinquecento aziende, con steering committee che include Adobe, Microsoft, Google, Meta, BBC, OpenAI, Amazon e Sony.
* Altre iniziative come Not by AI, Made by Human, No AI, Proof I Did It e Human Authored poggiano su fiducia dichiarata, rilevatori software o registri blockchain.
* Tutti i sistemi attivi hanno vulnerabilità documentate: metadati rimovibili, software di rilevamento poco affidabili, etichette concesse senza verifica.
* Dal 2 agosto 2026 entrano a regime gli obblighi di trasparenza dell’AI Act europeo, regolamento (UE) 2024/1689, che sposta parte del peso sulle piattaforme e sui fornitori dei modelli generativi.
Cinque approcci a confronto
Le proposte attive nel 2026 per certificare i contenuti umani si possono raggruppare in cinque famiglie tecniche. Ognuna risponde a un’idea diversa di prova: chi punta sui metadati firmati cerca la tracciabilità del file, chi usa la blockchain cerca l’immutabilità della registrazione, chi distribuisce etichette dichiarative cerca un patto di fiducia con il pubblico.
1. Metadati di provenienza firmati. È l’approccio del Standard C2PA Content Credentials, lo schema aperto promosso dalla Coalition for Content Provenance and Authenticity. I file portano informazioni firmate criptograficamente su autore, dispositivo di cattura, software usato e modifiche successive. È lo standard con la maggiore adozione industriale, ma le firme possono essere strappate con strumenti pubblicati su GitHub. 2. Etichette dichiarative. Certificati come Not by AI e Made by Human si basano sull’autocertificazione del creatore. Not by AI accetta come umano un contenuto realizzato almeno al novanta per cento da una persona, mentre Made by Human consente di scaricare il logo direttamente dal sito senza verifica esterna. 3. Rilevatori software. Iniziative come No AI concedono l’etichetta solo dopo aver analizzato il contenuto con strumenti che provano a riconoscere se un’opera è stata generata da un modello. I rilevatori restano poco affidabili sui testi e producono ancora un numero significativo di falsi positivi e falsi negativi. 4. Blockchain e registri immutabili. Proof I Did It registra la creazione e ogni modifica delle immagini su una blockchain, con una logica simile a quella degli NFT. Il sistema dimostra che un file esisteva in una certa data, non che sia stato realizzato senza assistenza algoritmica. 5. Watermark e fingerprinting dei contenuti reali. Le piattaforme stanno spostando l’attenzione sul riconoscimento dei contenuti autentici tramite segnali nascosti. Nel dicembre 2025 Adam Mosseri, capo di Instagram, ha dichiarato pubblicamente che sarà più pratico rilevare le impronte digitali dei contenuti reali rispetto a quelle dei contenuti sintetici.
Perché nessun sistema ha ancora prevalso
Il primo ostacolo è economico. Le piattaforme che ospitano i contenuti guadagnano dal volume di pubblicazioni e non hanno un incentivo diretto a filtrare ciò che è sintetico. Dal 2024 YouTube chiede agli utenti di segnalare come alterati o sintetici solo i video che modificano riprese di eventi reali, usano fattezze di persone esistenti o riproducono in modo credibile grandi eventi mai accaduti: una soglia che lascia fuori la maggior parte dello *slop*, termine con cui si indicano i contenuti sintetici di scarsa qualità che riempiono i social.
Il secondo ostacolo è tecnico. Meta nel 2024 ha introdotto l’etichetta Made with AI su alcune immagini, ma il rilevatore ha confuso semplici ritocchi con Photoshop con generazioni complete da modello, finendo per etichettare come artificiali anche fotografie autentiche appena modificate. Sul fronte opposto, gli strumenti open source di rimozione delle firme C2PA mostrano quanto sia semplice cancellare la prova di provenienza prima di ricaricare un file su una piattaforma. Le iniziative di settore, come Human Authored dell’Authors Guild, restano confinate al testo e non risolvono il problema dell’immagine.
Errori comuni nel parlare di certificazioni umane
Confondere il watermark con la prova di originalità: il watermark è un segnale aggiunto al file, non un certificato del processo creativo. Un’immagine può avere il watermark di una macchina fotografica e contenere comunque elementi generati da un modello e integrati dall’autore in fase di editing.
Pensare che la blockchain garantisca l’autenticità: registrare un file su una catena di blocchi dimostra solo che quel file esisteva in una certa data e con un certo contenuto, non che sia stato creato da un essere umano senza assistenza algoritmica. La blockchain certifica la marca temporale, non il metodo di produzione.
Affidarsi ai rilevatori automatici di testo AI: i software che analizzano un testo per stabilire se è stato scritto da una persona o da un modello restano poco affidabili. I falsi positivi colpiscono spesso studenti e autori non madrelingua, mentre i falsi negativi lasciano passare contenuti sintetici riformulati con prompt elementari.
Equiparare ogni uso dell’AI a una generazione completa: nel 2026 una parte crescente di creatori inserisce strumenti di AI nel proprio processo, dalla correzione del colore alla pulizia dell’audio, senza delegare la creazione del contenuto. Le certificazioni che non distinguono fra assistenza e generazione finiscono per scoraggiare anche pratiche consolidate di post-produzione.
Cosa cambia con l’AI Act europeo
Il Regolamento (UE) 2024/1689 sull’intelligenza artificiale, approvato il 13 giugno 2024 e pubblicato in Gazzetta Ufficiale dell’Unione il 12 luglio 2024, è la prima cornice legale generale sull’AI. L’articolo 50 introduce obblighi di trasparenza per chi sviluppa o utilizza sistemi generativi: i contenuti sintetici, compresi i deepfake, dovranno essere identificabili come prodotti o manipolati da un’AI tramite marcature leggibili da una macchina. Gli obblighi sui modelli di uso generale si applicano dal 2 agosto 2025, mentre la maggior parte degli altri requisiti diventa effettiva dal 2 agosto 2026. Il regolamento non risolve da solo la questione della certificazione umana: sposta il peso della trasparenza sulle piattaforme e sui fornitori dei modelli, non più sui singoli creatori che devono dimostrare la propria autorialità.
Il regolamento non risolve da solo la questione della certificazione umana: sposta il peso della trasparenza sulle piattaforme e sui fornitori dei modelli, non più sui singoli creatori.
Per approfondire il lato più culturale del tema, puoi leggere anche Arte e intelligenza artificiale: come l’AI sta dando vita a una nuova corrente creativa tra cultura pop, social e trasformazioni culturali.
Domande frequenti
Cos’è il C2PA?
Il C2PA, Coalition for Content Provenance and Authenticity, è una organizzazione fondata nel 2021 da Adobe, Microsoft, BBC, Truepic e Intel, oggi ospitata dalla Linux Foundation. Definisce lo standard aperto Content Credentials, che firma criptograficamente i metadati di un file per registrare autore, software usato e cronologia delle modifiche.
Una certificazione fatta da umani può essere falsificata?
Sì, con metodi diversi a seconda del sistema. I metadati C2PA possono essere rimossi con strumenti pubblici. Le etichette dichiarative basate sulla fiducia non hanno verifica esterna. I rilevatori software possono essere ingannati anche con prompt elementari, mentre l’autenticazione su blockchain certifica solo l’esistenza del file in una data, non il processo creativo che lo ha generato.
Cosa rischia chi pubblica contenuti AI senza etichetta?
Dal 2 agosto 2026, all’interno dell’Unione europea, le piattaforme e i fornitori di sistemi AI devono garantire che i contenuti sintetici siano riconoscibili come tali. Per gli utenti finali gli obblighi diretti riguardano soprattutto i deepfake e i contenuti che si propongono come informazione: le sanzioni amministrative previste dal regolamento ricadono in via principale sui fornitori dei sistemi e sulle piattaforme che li distribuiscono.
Nessuna delle iniziative attive nel 2026 si è imposta come standard unico, e l’AI Act sposta una parte del problema sulle aziende che producono e distribuiscono i modelli. Per chi pubblica, il segnale è chiaro: la prova di umanità di un’opera è meno una questione tecnica e più una questione di tracciabilità della filiera, dal dispositivo che cattura un’immagine fino al portale che la diffonde.