Invisible Watermarking: Why the AI Act Requires It

Metadata alone is not enough

Most discussions around AI Act compliance start with metadata.

They shouldn’t.

Metadata is useful—but not resilient enough on its own.

Under Article 50, AI-generated content must not only be labeled, but the labeling must remain detectable and reliable in real-world conditions.

And real-world conditions are messy:

content is compressed
resized or cropped
reformatted or screenshotted
re-uploaded across platforms

In many of these cases, metadata is lost.

A system that relies only on metadata can fail exactly when verification is needed.

What invisible watermarking solves

Invisible watermarking addresses this limitation.

It embeds a signal directly into the content itself—not as external metadata, but as part of the data.

This enables detection without dependency on metadata.

A properly implemented watermark can survive:

compression
resizing and cropping
format changes
platform re-uploads

Even if metadata is removed, the content can still be identified as AI-generated.

Why this is required for compliance

The AI Act does not just require labeling.

It requires labeling that is robust against manipulation.

If a system breaks when metadata is stripped, it does not meet that requirement.

Why watermarking alone is not sufficient

Watermarking is essential—but not sufficient.

It has limitations:

detection can degrade under certain transformations
implementation varies across formats and models
it does not provide auditability or standardized verification

For this reason, the AI Office defines a multi-layer approach.

Watermarking is the foundation layer, but it must be combined with:

standardized credentials (such as C2PA)
immutable audit logs
public verification mechanisms

The key takeaway

Watermarking is not optional.

But it is not the full solution either.

It is the foundation of a compliant system.

To understand how watermarking fits into a complete compliance architecture:

Explore AI Act 50 →

Los metadatos por sí solos no bastan

La mayoría de los debates sobre el cumplimiento del AI Act empiezan por los metadatos.

No deberían.

Los metadatos son útiles, pero no son suficientemente resistentes por sí solos.

Bajo el Artículo 50, el contenido generado por IA no solo debe estar etiquetado, sino que el etiquetado debe seguir siendo detectable y fiable en condiciones reales.

Y las condiciones reales son caóticas:

el contenido se comprime
se redimensiona o se recorta
se reformatea o se captura por pantalla
se vuelve a subir en distintas plataformas

En muchos de estos casos, los metadatos se pierden.

Un sistema que solo depende de metadatos puede fallar justo cuando la verificación es necesaria.

Qué resuelve el watermarking invisible

El watermarking invisible aborda esta limitación.

Inserta una señal directamente en el propio contenido, no como metadato externo, sino como parte del dato.

Esto permite la detección sin depender de los metadatos.

Un watermark bien implementado puede sobrevivir a:

compresión
redimensionado y recorte
cambios de formato
re-subidas entre plataformas

Incluso si los metadatos se eliminan, el contenido puede seguir identificándose como generado por IA.

Por qué esto es necesario para el cumplimiento

El AI Act no solo exige etiquetar.

Exige un etiquetado que sea robusto frente a la manipulación.

Si un sistema deja de funcionar cuando los metadatos se eliminan, no cumple ese requisito.

Por qué el watermarking por sí solo no es suficiente

El watermarking es esencial, pero no suficiente.

Tiene limitaciones:

la detección puede degradarse bajo ciertas transformaciones
la implementación varía entre formatos y modelos
no proporciona auditabilidad ni verificación estandarizada

Por eso la AI Office define un enfoque multicapa.

El watermarking es la capa base, pero debe combinarse con:

credenciales estandarizadas (como C2PA)
registros de auditoría inmutables
mecanismos de verificación pública

La conclusión clave

El watermarking no es opcional.

Pero tampoco es la solución completa.

Es la base de un sistema conforme.

Para entender cómo encaja el watermarking en una arquitectura de cumplimiento completa:

Explorar AI Act 50 →

Invisible watermarking: why the AI Act requires it