凌晨滑手機,一張新聞照片跳出來,某位公眾人物站在你沒看過的場景裡,表情、光影、衣服皺褶全都對得上,留言區已經吵成一團。你心裡冒出那個越來越熟悉的念頭——這到底是真的拍到,還是某個人用 AI 生出來的?
過去這種圖還會露馬腳,手指多一根、牙齒糊成一片、耳環只剩一邊。現在這些破綻幾乎都被抹平了,光靠肉眼瞪螢幕,連受過訓練的人都會看走眼。問題是,你不能每看到一張圖就先當它是假的,那會累死;可是全盤相信,又可能被一張合成圖帶著走。
要在這兩端之間找到落腳點,靠的不是「直覺夠不夠準」,而是有沒有一套可以照著走的查證流程。所謂 AI 生成內容真偽辨別,就是結合肉眼線索、內容溯源標準(像 C2PA 與 SynthID)與實際查證工具,去判斷一張圖、一段文字是人做的還是模型生的。 它把「我覺得怪怪的」換成「我查過,它帶有某某訊號」。
接下來不講玄學,直接拆成你能操作的幾步——先看肉眼還救得了什麼,再看圖片裡藏了哪些你看不到的身分證,最後實際把可疑圖丟進工具跑一遍。
為什麼肉眼辨別 AI 圖片越來越不可靠?
先講結論,肉眼還是有用,但它從「主要防線」退成了「第一道篩子」,而且這道篩子的網眼正在快速變大。
早期的生成圖確實有破綻可抓。當紅的兩種生成技術——生成對抗網路(GAN)和擴散式模型(Diffusion Model)——都是讓模型看過海量圖片後,自己「想像」出一張從沒存在過的畫面。問題在於模型靠的是數學規則,不是生活常識,所以它不知道一個人左右眼瞳孔顏色該一樣、耳環通常成對、牙齒不會擠成一排。這些違反常識的小地方,就是早年我們抓假圖的施力點。
那段紅利現在幾乎用完了。曾經瘋傳的教宗穿白色羽絨外套、川普被警察壓制的那幾張照片,都是用 Midjourney 這類工具畫出來的;在當時它們還留著一些可疑細節,現在同樣的東西重畫一遍,破綻早就被磨平。換句話說,模型一直在學「怎麼不被人看出來」,你能用肉眼抓到的,永遠是它上一代的弱點。
所以肉眼這關,現在的正確用法是「快速起疑」,而不是「下最終判斷」。看到一張圖,你還是可以先掃幾個老地方:
- 手、牙齒、眼睛:手指數量和關節彎法對不對、牙齒是不是糊成一片、瞳孔是不是太規則的正圓、眼神光自不自然。
- 光影與物理:光源方向和陰影對不對得上、鏡面或水面的反射合不合理、玻璃和金屬的高光有沒有亂掉。
- 背景與質感:背景元素有沒有莫名扭曲、重複或糊掉,皮膚和頭髮是不是滑到沒有紋理、或紋理怪得不像真的。
這些線索能幫你決定「要不要進一步查」,但只要有一處過關不代表它就是真的。真正能給你接近確定答案的,是藏在圖片裡、你眼睛根本看不到的那層資訊。
圖片裡藏著哪些你看不到的「身分證」?
一張由負責任工具生出來的 AI 圖,通常會帶兩種你肉眼看不到的標記,一種記在「檔案的說明欄」裡,一種直接織進「畫面本身」。前者是 C2PA 內容憑證,後者是 SynthID 隱形浮水印。它們解決的是同一個問題——讓內容能被追溯來源——但走的是兩條完全不同的路。
理解這兩條路的差別,是後面你會不會用對工具的關鍵,所以值得花點篇幅講清楚。
C2PA 內容憑證像一張隨檔案附上的履歷
C2PA 的全名是「內容來源與真實性聯盟」(Coalition for Content Provenance and Authenticity),它制定了一套叫「內容憑證」(Content Credentials)的開放標準。你可以把它想成貼在檔案上的一張履歷——這張圖是誰、用什麼工具生的、什麼時候建立、後來又被誰怎麼編輯過,都被寫進檔案的中繼資料(metadata)裡。
這套標準的份量,來自背後那串名字。它由 Adobe 發起,成員涵蓋 Nikon、Leica 這類相機廠,也有 Intel、ARM、Microsoft 這類晶片與軟體巨頭。也就是說,它管的不只是 AI 生成圖——相機拍的真照片同樣可以帶上 C2PA 憑證,證明「這是某台相機在某時拍的、沒被動過手腳」。在 AI 這側,用微軟 DALL·E、Adobe Firefly 生出來的圖,目前都會自動嵌入這張憑證。
履歷的好處是資訊量大、可讀性高。只要平台支援,圖片角落會冒出一個「cr」小圖示,點開就能看到完整的生成與編輯歷程。但履歷有個天生的弱點——它是「附在」檔案旁邊的,不是長在畫面裡。
SynthID 隱形浮水印直接織進畫面本身
SynthID 走的是另一條路。它由 Google DeepMind 開發,做法是把一個人眼完全看不見的訊號,直接嵌進圖片或音訊的像素與波形裡。這個訊號不是寫在說明欄,而是成為畫面的一部分,再用對應的偵測模型把它讀出來。
這個差別在實際情境裡很要命。中繼資料這種東西,在你把圖上傳到社群平台、轉存成另一種格式、或被別人截圖的當下,常常就被平台處理流程洗掉了——履歷掉了,但畫面還在。SynthID 這種把訊號織進畫面的做法,在截圖、調整尺寸、部分格式轉換之後,往往還能被偵測到。它不只用在圖片,也能把浮水印嵌進 AI 生成的音訊、影片和文字。
規模上,Google 表示旗下 Gemini、Imagen、Lyria、Veo 等模型已經為超過 100 億則內容打上 SynthID 浮水印,數量大到足以撐起一套可查的生態。
兩種標記不是二選一,而是互補的雙保險
看到這裡你可能會問,那該信哪一個?答案是兩個都要,因為它們剛好補對方的破洞。
C2PA 給你的是「完整的故事」——誰做的、怎麼改的,背景資料豐富;但它脆,一經平台搬運就容易掉。SynthID 給你的是「韌性」——訊號織在畫面裡,截圖轉檔還在;但它能告訴你的資訊比較單薄,主要就是「這帶有某家 AI 的浮水印」。
這也是為什麼負責任的做法是兩個一起上。以 OpenAI 為例,用 ChatGPT 或它的 API 生出來的圖,會同時帶 C2PA 中繼資料和 SynthID 浮水印——履歷在的時候給你完整脈絡,履歷被洗掉時,畫面裡的浮水印還能保住最後一條線索。
| 比較面向 | C2PA 內容憑證 | SynthID 隱形浮水印 |
|---|---|---|
| 標記位置 | 檔案的中繼資料 | 圖片像素/音訊波形本身 |
| 能查到什麼 | 來源、工具、完整編輯歷程 | 是否帶有某家 AI 的浮水印 |
| 截圖/轉檔後 | 容易隨平台處理流失 | 較可能保留、仍可偵測 |
| 適用範圍 | 圖片、影片、文件,含真實相機拍攝 | 圖片、音訊、影片、文字 |
| 背後陣營 | Adobe 發起的跨產業聯盟 | Google DeepMind |
光知道圖片裡藏著這兩種標記還不夠,你得真的有辦法把它讀出來。接下來就是動手的部分。
怎麼實際查一張可疑圖有沒有 AI 溯源訊號?
最直接的做法,是把可疑圖丟進對應的官方驗證工具,讓它幫你讀出肉眼看不到的訊號。目前最實用的有兩個入口,分別對應上面那兩種標記,操作都不難。
第一個入口是 OpenAI 的驗證頁。如果你懷疑某張圖是用 ChatGPT 或 DALL·E 生的,可以到 OpenAI 官方的內容驗證頁面把圖上傳,工具會去找這張圖有沒有來自 OpenAI 的可信 C2PA 憑證、或來自 OpenAI 的 SynthID 浮水印。只要找到其中一項,就代表它出自 OpenAI 的工具。
第二個入口是 Google 的 SynthID Detector。你上傳一張圖、一段音訊、影片或文字,它會掃描裡面有沒有 SynthID 浮水印,若驗到了,還會把畫面中最可能被打上浮水印的區塊標出來。目前這個專屬入口正分階段開放,先供記者、媒體工作者與研究人員透過候補名單申請;而一般使用者其實已經有一條更近的路——透過 Gemini 直接問。你把圖丟給 Gemini,請它幫你檢查這張圖是否帶有 SynthID 浮水印,它就會幫你跑一遍偵測並回覆結果。
實際操作時,把這個順序記在心裡,你會少走很多冤枉路:
- 先想這張圖比較像哪家生的:畫風、出處、傳播管道,幫你決定先丟 OpenAI 還是 Google 的工具。
- 上傳原始檔,不要傳截圖:截圖很可能已經把 C2PA 履歷洗掉了,盡量拿到最接近來源的檔案。
- 兩邊都跑一次:一個工具沒驗到不代表乾淨,可疑圖值得在 OpenAI 與 Google 兩個入口都試。
- 把結果當線索,不當判決:驗到浮水印,能確定「它由某家 AI 生成」;驗不到,只能說「找不到支援的訊號」,不能反推它就是真人拍的。
最後這點特別要記牢,因為它最容易被誤會,下一段就專門講這個坑。
查不到浮水印,就代表這張圖是真的嗎?
這是整套查證裡最常見、也最危險的一個誤解——把「沒驗到訊號」直接讀成「這是真圖」,兩者之間其實沒有邏輯關係。
工具回報「找不到支援的來源訊號」,可能的原因有好幾種,跟「圖是真的」完全是兩回事。中繼資料可能在上傳、轉檔過程中被洗掉了;浮水印可能因為重度裁切、壓縮、編輯而受損;這張圖也可能來自一個根本沒嵌任何訊號的工具,或是在這些訊號機制上線之前就生出來的。任何一種情況,都會讓工具兩手一攤,但圖本身仍可能是 AI 做的。
反過來也要把另一個邊界劃清楚。就算工具驗到了 OpenAI 或 Google 的訊號,它確認的也只有「這張圖出自某家 AI 工具」這一件事。它不會、也不能告訴你這張圖內容正不正確、有沒有被後製、是不是被放在錯誤的脈絡裡拿來誤導人。一張帶著合法 C2PA 憑證的真實新聞照,照樣可以被剪掉上下文、配上假標題拿去帶風向。
所以溯源工具的定位要擺正——它是用來「確認來源」的,不是用來「判斷真假對錯」的。它能回答「這是不是某家 AI 生的」,回答不了「這件事是不是真的」。把這兩個問題混在一起,是會出事的。
那既然工具有這麼多查不到的死角,是不是代表這整套標準其實沒什麼用?這就要看你對它的期待擺在哪裡。
內容溯源標準真的擋得住假訊息嗎?
它擋不住所有假訊息,這點要先說清楚。但它正在把「查證」這件事從少數專家手裡,慢慢交到一般人手上——這個方向比能不能一步到位更重要。
要看清它的局限,得先承認這場較量本質上是「你抓我藏」的循環。早年大家靠肉眼抓破綻,模型就學著把破綻補掉;研究者轉而從頻率域分析——用一種叫傅立葉轉換的數學工具,把圖片轉成顯示「變化頻率」的樣子,AI 生成圖在裡頭常會露出像棋盤格一樣不自然的規律——結果很快又有技術專門把這些棋盤痕跡抹掉。浮水印也躲不過這種拉鋸:訊號可能被刻意攻擊、被破壞、被洗掉。沒有任何單一招數能一勞永逸。
而且這套標準還有個現實的缺口——它只在「願意嵌訊號」的工具上有效。產業裡的態度並不一致,有些生成工具採用 C2PA,有些選了 SynthID,也有的偏好更老牌的 IPTC 中繼資料標準,還有的乾脆什麼都不加。真正存心造假的人,本來就會挑那些不留痕跡的工具,或想辦法把訊號清掉。指望靠標記擋住惡意攻擊,從一開始就不是它最擅長的事。
那它的價值在哪?在於把「正派內容主動表明身分」變成一件越來越普遍、越來越方便查證的事。當主流工具生的圖都帶著可查的訊號、當查證入口越來越多人點得進去,假訊息就算擋不死,至少被識破的成本被大幅拉低了。它比較像資訊時代的驗鈔機,擋不了所有偽鈔,但讓每一張鈔票多了一道能被當場驗明的關卡。
把這些工具和標準擺在一起看,會發現最可靠的那道防線,從來不是某個工具或某套標準,而是看圖的人願不願意多想一步。肉眼起疑、工具查證、再用常識和邏輯收尾,這三步搭起來,遠比押寶在任何單一技術上來得穩。下次再有一張讓你心裡打問號的圖滑過眼前,先別急著轉發或開罵——把它丟進工具跑一遍,再決定要不要相信自己的眼睛。
