CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous

Nouvel outil "UnMarker" supprime les filigranes d'IA en cinq minutes, déjouant Google et d'autres systèmes de sécurité majeurs

Par
CTOL Editors - Lang Wang
9 min de lecture
InternetApplication

Le Grand Effondrement : Comment un outil de cinq minutes a brisé la défense de l'IA contre les deepfakes

Une nouvelle arme contre les filigranes numériques menace de bouleverser des investissements de plusieurs milliards de dollars dans la sécurité de l'IA — et de remodeler toute l'industrie de la provenance

18 août 2025

SILICON VALLEY — Aujourd'hui, un pilier fondamental de la sécurité de l'intelligence artificielle s'est discrètement effondré. Le filigranage numérique — cette technologie de signature invisible que les grandes entreprises d'IA intègrent aux images générées pour prouver leur origine — a été systématiquement démantelé par un outil qui ne nécessite rien de plus que cinq minutes et une seule carte graphique.

La technologie au cœur de cette perturbation est UnMarker, une attaque open source développée par André Cassis qui cible ce que les chercheurs ont identifié comme une vulnérabilité critique dans tous les systèmes de filigranage robustes : leur dépendance aux amplitudes spectrales dans le domaine fréquentiel des images.

Le domaine fréquentiel d'une image, révélé par la Transformée de Fourier, représente l'image en fonction du taux de changement de la luminosité des pixels plutôt que de leur emplacement spatial. Les basses fréquences correspondent aux zones lisses et évoluant graduellement, comme un ciel clair, tandis que les hautes fréquences représentent les changements brusques qui forment des bords nets, des détails fins et des textures.

Pour comprendre la portée de cette avancée, considérons ce que la technologie du filigranage promettait de résoudre. Alors que les générateurs d'images IA comme DALL-E, Midjourney et Stable Diffusion produisent un contenu de plus en plus photoréaliste, distinguer les images authentiques de celles générées par l'IA est devenu crucial pour lutter contre les deepfakes, protéger la propriété intellectuelle et maintenir la confiance du public dans les médias visuels.

Les grandes entreprises technologiques ont investi massivement dans le filigranage comme principale défense. Le système SynthID de Google intègre des motifs imperceptibles dans les images générées par l'IA qui résistent aux transformations courantes comme le recadrage et la compression. Des systèmes similaires d'autres fournisseurs fonctionnent en dissimulant des informations d'identification au plus profond de la structure mathématique d'une image, plus précisément dans ses caractéristiques spectrales, qui se composent à la fois de composantes d'amplitude et de phase.

Quand l'invisible devient visible

L'élégance de l'approche d'UnMarker réside dans sa méthodologie universelle. Plutôt que de cibler des algorithmes de filigranage spécifiques, l'outil exploite une contrainte mathématique fondamentale que tous les filigranes robustes doivent respecter : ils doivent être intégrés dans les amplitudes spectrales d'une image — les données du domaine fréquentiel qui survivent aux transformations courantes comme le recadrage et la compression.

"L'intuition que les amplitudes spectrales représentent un support universel pour les signaux de filigrane est à la fois brillante et terrifiante", a déclaré un chercheur en cybersécurité familier avec la technologie. "Cela signifie que ce n'est pas un bug qui peut être corrigé — c'est une vulnérabilité de conception inhérente à l'approche dans son ensemble."

L'outil fonctionne via ce que ses créateurs appellent le "filtrage adversatif", perturbant systématiquement les fondations mathématiques où résident les filigranes tout en préservant la qualité visuelle qui rend les images utiles. Lors de tests en laboratoire, UnMarker a réduit les taux de détection de SynthID de Google à un succès d'attaque de 79 % — rendant ainsi le système moins performant qu'un tirage au sort pour identifier le contenu généré par l'IA.

Google DeepMind a contesté les chiffres exacts tout en reconnaissant la vulnérabilité plus large. L'entreprise a refusé de fournir des réponses techniques spécifiques, invoquant des examens de sécurité en cours.

La Méprise d'un Billion de Dollars

Les ramifications se propagent dans les conseils d'administration où le filigranage constituait la pierre angulaire des stratégies de sécurité de l'IA. Les grandes entreprises technologiques ont massivement investi dans le filigranage défensif comme principal mécanisme de conformité aux réglementations émergentes, notamment les exigences de transparence de la Loi sur l'IA de l'UE qui entreront en vigueur en août 2026.

"Nous assistons à une réévaluation fondamentale des modèles de risque", a déclaré un analyste financier spécialisé dans les infrastructures d'IA. "Les entreprises qui ont misé leur stratégie réglementaire sur des approches basées uniquement sur le filigranage se retrouvent soudainement face à des actifs massifs échoués."

La réponse du marché a été rapide. L'initiative Content Authenticity Initiative (CAI) d'Adobe et la Coalition for Content Provenance and Authenticity (C2PA) sont apparues comme des bénéficiaires immédiats, car leur approche basée sur des manifestes cryptographiques fonctionne indépendamment des vulnérabilités spectrales exploitées par UnMarker.

Saviez-vous que la Coalition for Content Provenance and Authenticity (C2PA) est une norme ouverte, axée sur l'industrie, qui aide à vérifier l'origine et l'historique des médias numériques comme les photos et les vidéos ? En intégrant des métadonnées sécurisées, la C2PA permet de retracer qui a créé le contenu, de suivre les modifications et de lutter contre la désinformation et les deepfakes. Soutenue par les grandes entreprises technologiques et médiatiques, elle favorise la confiance dans le contenu numérique en garantissant la transparence et l'authenticité tout au long du cycle de vie du contenu — de la création à la distribution et à la consommation.

Pendant ce temps, les technologies de signature au moment de la capture — où l'authentification se produit au niveau du capteur de l'appareil photo — connaissent une demande sans précédent. Camera Verify de Sony et les implémentations C2PA natives de Nikon représentent des solutions matérielles qui contournent entièrement l'attaque spectrale.

Au-delà de la perturbation technique

Les implications plus larges s'étendent au territoire géopolitique. À mesure que les deepfakes deviennent de plus en plus sophistiqués, l'échec de la technologie de filigranage supprime ce que de nombreux décideurs politiques considéraient comme leur principale défense technique contre les campagnes de désinformation.

"Les cadres réglementaires ont été construits sur l'hypothèse que le filigranage fournirait un filet de sécurité technique fiable", a expliqué un ancien conseiller gouvernemental en politique d'IA. "Cette hypothèse est désormais fondamentalement remise en question."

Le calendrier de mise en œuvre échelonnée de la Loi sur l'IA de l'UE crée une urgence particulière. Avec les obligations relatives à l'IA à usage général déjà en vigueur et les exigences de transparence plus larges qui seront lancées en août 2026, les organisations doivent rapidement passer de stratégies basées sur le filigranage à des cadres de provenance plus complets.

La Nouvelle Économie de la Provenance

Cette perturbation technologique catalyse une transformation plus large de la manière dont l'authenticité numérique est établie et maintenue. Les réseaux de diffusion de contenu comme Cloudflare se positionnent comme des infrastructures critiques en préservant les Content Credentials (informations d'identification du contenu) lors des republications et des compressions — créant ainsi des effets de réseau qui renforcent leur position sur le marché.

Ce changement favorise les entreprises contrôlant les points d'extrémité de provenance : les dispositifs de capture, les systèmes de gestion de contenu et les mécanismes de politique de plateforme. Les fournisseurs de filigranage purs se voient confrontés à ce que les analystes décrivent comme "une taxe d'équipe rouge continue avec un ROI en baisse".

Les services de détection spécialisés dans l'identification des deepfakes connaissent une demande en forte hausse, en particulier les systèmes multimodaux capables d'identifier le contenu synthétique par analyse comportementale et statistique plutôt que par les seuls filigranes intégrés.

Implications pour l'investissement : Où le capital se dirigera ensuite

Pour les investisseurs sophistiqués, l'émergence d'UnMarker signale une opportunité fondamentale de réallocation de capital à travers l'ensemble de la pile de sécurité de l'IA. Cette perturbation favorise les investissements dans les infrastructures avec de solides avantages concurrentiels en matière de distribution, plutôt que les solutions ponctuelles dépendantes de la technologie de filigranage.

Saviez-vous que la découverte de vulnérabilités majeures dans les solutions de protection de contenu traditionnelles basées uniquement sur le filigranage entraîne un virage significatif du marché vers des systèmes de provenance intégrés comme la C2PA ? Ces nouveaux systèmes combinent des métadonnées cryptographiques de provenance avec un filigranage résilient, offrant une protection beaucoup plus forte contre la falsification et la suppression de contenu. En conséquence, les investissements s'éloignent des produits de filigranage autonomes et s'accélèrent vers des solutions hybrides qui offrent une authenticité vérifiable et des preuves d'altération, permettant aux industries, des médias à la création de contenu IA, de construire un écosystème numérique plus sûr et plus fiable.

Les fabricants de matériel conformes à la C2PA sont appelés à bénéficier de cette évolution, car la signature au moment de la capture devient une exigence obligatoire pour les organismes de presse, les flux de travail juridiques et la conformité réglementaire. La technologie crée des avantages concurrentiels durables en établissant la confiance au niveau du capteur — hors de portée des attaques de manipulation spectrale.

Les fournisseurs d'infrastructures cloud qui implémentent des politiques de "préservation des informations d'identification par défaut" pourraient capter une valeur significative à mesure que l'authenticité du contenu devient un différenciateur clé de plateforme. Les effets de réseau de la provenance préservée créent des avantages concurrentiels durables qui se renforcent avec le temps.

Inversement, les fournisseurs de solutions de filigranage uniquement sont confrontés à des valorisations compressées, car leur proposition de valeur principale se transforme en un centre de coûts nécessitant des tests adversariaux continus. Les investisseurs devraient exiger des offres groupées qui combinent le filigranage avec des contrôles de provenance complets et des cadres d'intégration des politiques.

Pour les investisseurs institutionnels, plusieurs indicateurs clés méritent d'être surveillés : les taux d'adoption par les plateformes de la préservation des informations d'identification du contenu, les feuilles de route des fabricants OEM de matériel pour l'implémentation native de la C2PA, et les spécifications d'approvisionnement réglementaires exigeant des capacités de provenance complètes.

La thèse d'investissement s'étend au-delà des purs acteurs technologiques. Les fournisseurs de services juridiques et de conformité qui construisent des flux de travail de la Loi sur l'IA de l'UE autour des chaînes de provenance plutôt que de la détection de filigranes représentent des opportunités émergentes dans un environnement réglementaire qui priorise de plus en plus les pistes d'audit par rapport aux signaux cachés.

Comme l'a noté un capital-risqueur spécialisé dans l'IA d'entreprise : "Les gagnants ne seront pas ceux qui ont le meilleur filigrane — ce seront ceux qui contrôlent les canaux où les décisions de provenance sont prises."

La perturbation en cinq minutes par UnMarker de années de recherche sur le filigranage sert de rappel brutal qu'en cybersécurité, les avantages asymétriques peuvent s'évaporer instantanément. Pour une industrie bâtie sur la prémisse de garder une longueur d'avance sur ses adversaires, cela représente à la fois un défi existentiel et une opportunité fondamentale pour ceux qui sont positionnés pour capitaliser sur la nouvelle architecture de la confiance numérique.

Les implications de ce changement technologique se dérouleront probablement au cours des prochains trimestres, à mesure que les entreprises réévalueront leurs stratégies de sécurité de l'IA et que les investisseurs réaffecteront leurs capitaux vers des technologies de provenance plus défendables. Les performances passées des technologies de filigranage ne garantissent pas les résultats futurs, et les investisseurs devraient consulter des conseillers financiers pour des conseils personnalisés sur l'exposition au secteur de la sécurité de l'IA.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres

Nous utilisons des cookies sur notre site Web pour activer certaines fonctions, fournir des informations plus pertinentes et optimiser votre expérience sur notre site Web. Vous pouvez trouver plus d'informations dans notre Politique de confidentialité et dans nos Conditions d'utilisation . Les informations obligatoires se trouvent dans les mentions légales