Todos os posts

11 min de leitura

Provando a proveniência de conteúdo de IA em escala com agrupamento Merkle

Calcule o hash de cada saída de IA, prompt, manifesto ou registro Content Credentials, agrupe os hashes em raízes Merkle e publique compromissos Label 309 com carimbo de tempo — provando que qualquer item existiu sem colocar cada ativo ou prompt privado na cadeia.

Se a sua equipe gera conteúdo de IA em escala, você pode provar o que criou e quando criou sem colocar cada ativo na cadeia. Calcule o hash de cada saída ou manifesto de proveniência, agrupe esses hashes em raízes Merkle e publique compromissos Label 309 com carimbo de tempo em uma cadência regular. Depois, você pode provar que uma imagem, um vídeo, um arquivo de texto, um manifesto de prompt e saída ou um manifesto Content Credentials específico fez parte de um lote comprometido — usando apenas a referência da transação e um explorador Cardano público.

O que isso lhe dá é uma Proof of Existence (prova de existência): a evidência de que estes bytes exatos existiam por um tempo público. Ela não prova que o conteúdo é verdadeiro, lícito ou feito por humanos. Ela prova um compromisso com carimbo de tempo com bytes específicos, ancorado fora dos seus próprios sistemas editáveis.

Por que o conteúdo de IA precisa de uma camada de prova separada?

O conteúdo de IA é fácil de criar, editar, remixar e regenerar — e é exatamente aí que está o problema.

Se uma empresa produz milhares de ativos gerados por IA, como ela prova depois quais saídas criou, quando as criou, qual prompt ou contexto de modelo foi registrado e qual versão foi exibida a um cliente ou publicada online?

Um log de banco de dados interno muitas vezes não basta por si só. Logs podem ser reescritos. O armazenamento é migrado. Ativos podem ser regenerados byte a byte. Os metadados são removidos no caminho. Um cliente, auditor, regulador, parceiro ou tribunal pode pedir uma evidência que tenha existido fora dos sistemas editáveis da própria empresa — e em um tempo verificável.

A Proof of Existence dá a esses registros um carimbo de tempo externo que não depende de confiar na empresa, em seus servidores ou em seu domínio.

De que uma equipe de IA deve calcular o hash?

Calcule o hash da evidência que você talvez precise produzir depois.

Para conteúdo gerado por IA, isso costuma incluir:

  • o arquivo de saída gerado;
  • o prompt e o prompt de sistema ou perfil de política;
  • o nome e a versão do modelo;
  • a seed ou os parâmetros de geração, quando relevante;
  • o histórico de edições;
  • o resultado da moderação;
  • o identificador do usuário ou da requisição;
  • o manifesto de saída;
  • o manifesto Content Credentials (C2PA);
  • as referências de conjunto de dados ou de contexto de recuperação;
  • o evento de aprovação ou publicação;
  • o pacote de entrega ao cliente.

Nem tudo isso precisa ser público. Detalhes sensíveis podem permanecer em um manifesto privado cujo hash você calcula e compromete por meio de uma raiz Merkle. Depois, você revela apenas o subconjunto necessário para uma disputa, auditoria ou verificação de cliente específica — o restante permanece privado e, ainda assim, comprovadamente comprometido.

Por que agrupar com uma raiz Merkle em vez de um registro por saída?

Uma plataforma pode produzir milhares ou milhões de saídas. Publicar um registro separado na cadeia para cada uma seria lento e ineficiente. Uma raiz Merkle permite comprometer muitos hashes em um único registro.

O fluxo de trabalho é o seguinte:

  1. Gere ou receba as saídas.
  2. Monte um manifesto canônico para cada saída.
  3. Calcule o hash do ativo e do seu manifesto, transformando-os em uma folha.
  4. Adicione a folha a uma lista ordenada.
  5. Publique uma raiz Merkle a cada hora, dia, lançamento ou lote.
  6. Guarde a lista de folhas e as provas de inclusão.

Depois, você pode provar que uma saída ou manifesto foi incluído em um lote específico sem publicar o lote inteiro na cadeia. Montar a árvore e verificar uma prova de inclusão são operações totalmente offline — só a publicação da raiz toca um gateway. Com as ferramentas de código aberto, uma prova de inclusão cresce com o logaritmo do tamanho do lote, de modo que uma prova para um item entre um milhão de folhas continua pequena. A mecânica detalhada está em um registro para milhares de arquivos.

Como isso funciona junto com C2PA e Content Credentials?

C2PA e Label 309 resolvem problemas diferentes, e se combinam bem.

C2PA — a Coalition for Content Provenance and Authenticity, cuja forma voltada ao usuário é Content Credentials — é uma camada estruturada de proveniência. Um manifesto C2PA pode carregar asserções, afirmações, assinaturas e vínculos que descrevem a origem e o histórico de edições de um ativo de mídia.

O Label 309 ancora um hash — desse manifesto, ou do ativo somado ao manifesto — a um carimbo de tempo Cardano independente. Assim:

  • O C2PA descreve a proveniência dentro do ativo de mídia ou ao lado dele.
  • O Label 309 prova que um determinado manifesto ou compromisso de ativo existia por um tempo público, sem nenhum servidor de emissor em que confiar nem que precise continuar no ar.

O C2PA dá ao conteúdo um vocabulário de proveniência; o Label 309 dá à evidência uma âncora de tempo pública. Para uma comparação mais próxima entre os dois, veja Proof of Existence vs C2PA e por que o C2PA se beneficia de uma âncora de tempo.

Por que não confiar apenas em metadados incorporados?

Metadados incorporados podem ser removidos, perdidos ou transformados no caminho. A maioria das recodificações de redes sociais descarta um manifesto C2PA por completo.

Isso não torna a proveniência incorporada inútil. As Content Credentials são valiosas justamente porque viajam com o conteúdo e permitem que os consumidores inspecionem sua origem. Mas um compromisso externo, com carimbo de tempo, ajuda quando os metadados são removidos, contestados ou separados do ativo.

Na prática, uma equipe guarda:

  • o ativo gerado original;
  • o manifesto C2PA;
  • o manifesto de saída;
  • a referência da transação Label 309;
  • a prova de inclusão Merkle.

Se uma cópia circular depois sem seus metadados, você ainda consegue reconectar o ativo ou manifesto original ao compromisso público recalculando o hash.

E quanto às regras de transparência de IA?

A pressão regulatória sobre a proveniência de IA está crescendo. A visão geral do AI Act da Comissão Europeia afirma que provedores de IA generativa devem garantir que o conteúdo gerado por IA seja identificável, e que as regras de transparência do AI Act entram em vigor em agosto de 2026.

Isto não é aconselhamento jurídico, e os requisitos variam conforme a jurisdição e o caso de uso. Mas a direção é clara: empresas que produzem conteúdo de IA precisam de práticas de evidência mais robustas.

A Proof of Existence não é um programa de conformidade por si só. É uma camada de evidência que pode sustentar o trabalho de conformidade ao tornar os registros mais difíceis de reescrever silenciosamente depois do fato. Se ela ajuda em algum contexto regulatório específico depende da regra e da sua jurisdição, e não substitui a consulta a um advogado.

O que uma prova Label 309 consegue realmente provar aqui?

Ela consegue provar que dados exatos existiam por um tempo público. Para conteúdo de IA, esses dados podem ser um arquivo de saída, um manifesto de prompt e saída, um manifesto C2PA, uma raiz de lote sobre muitos ativos gerados, um relatório de moderação, um registro de aprovação ou um manifesto de publicação.

Três recursos opcionais ampliam o que um único registro pode carregar:

  • Registros assinados. Se o registro carrega uma assinatura opcional, ele também mostra que uma chave específica atestou o registro. A autoria é sempre opcional no Label 309 — ela nunca é exigida para publicar.
  • Registros selados. Arquivos sensíveis podem ser cifrados e preservados sem serem tornados públicos, com a chave de criptografia do conteúdo encapsulada para uma ou mais chaves de destinatário.
  • Agrupamento Merkle. Uma raiz pode cobrir volumes muito grandes de saída.

O que ela não prova?

Um compromisso com carimbo de tempo é estreito de propósito. Ele não prova que o conteúdo é verídico. Ele não prova que a saída veio de um modelo específico, a menos que o contexto do modelo seja registrado e confiável como parte do seu fluxo de trabalho. Ele não prova que o conteúdo foi gerado licitamente, treinado licitamente ou publicado licitamente. Ele não prova que um manifesto C2PA é confiável, a menos que a validação C2PA e o modelo de confiança do signatário também se confirmem. E ele não prova que o seu pipeline interno foi honesto, a menos que esse pipeline seja, ele mesmo, controlado, registrado e auditável.

A prova é um compromisso com carimbo de tempo com bytes específicos. O sistema de proveniência ao seu redor é o que dá significado ao compromisso. Para saber mais sobre essa fronteira, veja o que uma prova não prova.

Como as equipes devem estruturar o manifesto?

Mantenha-o simples, canônico e estável. Um manifesto de saída de IA pode incluir:

  • o hash do ativo e o tipo do ativo;
  • o carimbo de tempo de criação do sistema;
  • o identificador e a versão do modelo;
  • os parâmetros de geração;
  • um hash do prompt ou uma referência de prompt cifrado;
  • o identificador do usuário ou do fluxo de trabalho;
  • a decisão de moderação;
  • o hash do manifesto C2PA;
  • o status de publicação;
  • o identificador do lote;
  • uma referência de aprovação interna.

Valores sensíveis não precisam ser públicos. O manifesto pode ser privado, selado ou divulgado seletivamente depois; a prova pública se compromete com o hash do manifesto, ou com uma raiz Merkle sobre muitos hashes de manifesto. A chave é a consistência: se cada equipe inventa um novo formato de manifesto toda semana, a verificação futura se torna penosa.

Os prompts devem ser públicos?

Em geral, não. Prompts podem conter dados de clientes, segredos comerciais, dados pessoais, material de testes de segurança ou detalhes de políticas internas. Você pode calcular o hash de prompts ou de manifestos de prompt sem nunca publicar o texto do prompt.

Para fluxos de trabalho sensíveis, um registro selado pode preservar um pacote cifrado de prompt e saída. Um verificador posterior que detenha a chave certa pode decifrar o pacote, recalcular o hash e confirmar que ele corresponde ao compromisso público. Isso lhe dá evidência sem tornar a evidência pública no primeiro dia. Note a limitação: assim que um destinatário decifra um pacote selado, ele detém o texto claro e pode compartilhá-lo — o selamento controla quem pode abrir o registro, não o que essa pessoa faz depois. O padrão é abordado em divulgação confidencial sem arquivos públicos.

Qual é uma boa primeira implementação?

Comece pelos compromissos de lote. Para cada dia ou lançamento:

  1. Reúna as saídas geradas que importam.
  2. Monte um manifesto por saída.
  3. Inclua os hashes de manifesto C2PA quando disponíveis.
  4. Calcule o hash de cada manifesto, transformando-o em uma folha.
  5. Monte uma raiz Merkle.
  6. Publique um registro Label 309 assinado.
  7. Armazene a lista de folhas, as provas de inclusão e a referência da transação.

Depois, acrescente a preservação selada para pacotes sensíveis e a verificação voltada ao cliente para ativos públicos. O objetivo não é construir o universo perfeito de proveniência no primeiro dia — é parar de perder a linha do tempo. O mesmo padrão de agrupamento aparece em provas de build de CI/CD e manifestos de conjuntos de dados de IA.

Quem precisa disso?

Este padrão serve a qualquer equipe que produz conteúdo em escala e pode precisar, mais tarde, provar o que gerou e quando:

  • empresas de mídia de IA e ferramentas de design generativo;
  • plataformas de vídeo e imagem com IA;
  • plataformas de automação de marketing;
  • equipes de IA corporativas;
  • empresas de dados sintéticos e equipes de avaliação de modelos;
  • editoras que usam fluxos de trabalho assistidos por IA;
  • empresas que se preparam para auditorias de proveniência de IA.

A versão curta

A proveniência de IA em escala precisa de agrupamento. Calcule o hash das suas saídas e manifestos, dobre os hashes em raízes Merkle e publique registros Label 309 em uma cadência. Guarde as listas de folhas e as provas de inclusão. Use C2PA e Content Credentials para a proveniência de mídia onde fizer sentido, e use o Label 309 como a âncora de tempo pública por baixo.

A prova não estabelece verdade nem legalidade. Ela estabelece a linha do tempo de bytes exatos — e essa é, muitas vezes, a peça que você não consegue mais reconstruir depois do fato.

Leitura adicional

aiprovenancemerkle