Европейский союз готовится к историческому моменту в регулировании искусственного интеллекта: 2 августа 2026 года вступает в силу статья 50 Закона об ИИ (EU AI Act), которая обязывает всех поставщиков ИИ-систем на европейском рынке маркировать сгенерированный контент в машиночитаемом формате. Нарушителям грозят штрафы до 7,5 миллионов евро или 1,5% мирового оборота компании — и это только за базовые нарушения прозрачности. За более серьёзные нарушения санкции достигают 35 миллионов евро или 7% глобальной выручки.
Ключевым инструментом соответствия новым требованиям становится стандарт C2PA (Coalition for Content Provenance and Authenticity) — открытый протокол, разработанный альянсом Adobe, Microsoft, Intel, Arm и Truepic под эгидой Linux Foundation. В феврале 2026 года коалиция выпустила Content Credentials версии 2.3, которая впервые добавила поддержку подписи живого видео на уровне сегментов CMAF — каждый фрагмент трансляции длительностью 1–10 секунд теперь может быть криптографически подписан. Кроме того, стандарт расширен на текстовые документы, аудио в формате OGG Vorbis и крупные видеофайлы AVI.
За пять лет существования Content Authenticity Initiative число участников коалиции превысило 6 000 организаций, включая Google, OpenAI, Sony, Nikon и Leica. Google Pixel 10 стал первым смартфоном, в котором C2PA-подпись встроена непосредственно в камеру на аппаратном уровне, получив высший рейтинг безопасности Assurance Level 2 в программе сертификации C2PA. Samsung Galaxy S25 поддерживает Content Credentials, но пока только для фотографий, обработанных генеративным ИИ, а не для обычных снимков.
Европейская комиссия уже опубликовала второй проект Кодекса практики по маркировке ИИ-контента, финальная версия которого ожидается к июню 2026 года — за два месяца до вступления статьи 50 в силу. Кодекс требует многоуровневый подход: помимо метаданных C2PA, необходимы невидимые водяные знаки и цифровые отпечатки контента. Калифорния также ужесточает регулирование: закон SB 942, вступивший в силу 1 января 2026 года, требует видимой маркировки, невидимых водяных знаков и бесплатных инструментов детекции для пользователей.
Эксперты предупреждают, что на полное внедрение C2PA-совместимой инфраструктуры компаниям потребуется от трёх до шести месяцев: классификация цепочки создания контента, интеграция в конвейер, тестирование устойчивости и сертификация соответствия. Это означает, что организации, ещё не начавшие подготовку, рискуют не успеть к августовскому дедлайну. По оценкам аналитиков, многие компании, использующие сторонние ИИ-API, могут быть классифицированы как поставщики систем общего назначения и нести более высокие обязательства, чем предполагали изначально.
Развитие стандарта C2PA и ужесточение регулирования знаменуют переход от эпохи бесконтрольного ИИ-контента к эре цифровой подотчётности. Совместное руководство канадского Центра кибербезопасности и британского NCSC уже рекомендует C2PA как корпоративную практику безопасности. Если до 2025 года маркировка ИИ-контента была добровольной инициативой технологических гигантов, то теперь она превращается в юридическое требование с многомиллионными штрафами — и стандарт Content Credentials становится де-факто паспортом для любого цифрового медиа в мире.
