⚡ 站長快讀:核心重點
- 文章屬性:規格解析 / 概念解釋(AI 教學)
- 核心結論:辨識 AI 生成內容有兩套互補技術——SynthID 是藏在像素裡的隱形浮水印,C2PA 內容憑證是附在檔案上的簽章履歷。前者只認得 Google AI,後者不會直接告訴你「是不是 AI」。
- 適用對象:被假圖、深偽影片搞得神經緊繃,想知道現在到底有沒有工具可以驗的人
📌 快速答案
一句話答案:AI 生成內容浮水印目前有兩條路——Google SynthID 把隱形訊號嵌進像素、C2PA 內容憑證把來源與編輯履歷簽在檔案裡;一般人最快的驗證方式,是把圖片丟進 Gemini App 直接問「這是 AI 生成的嗎」。
🔍 為什麼「用肉眼判斷」這條路已經走不通
以前抓 AI 圖有幾個土法煉鋼的訣竅:數手指、看牙齒、找扭曲的招牌文字。2026 年這些訣竅還能用,但命中率一年比一年低。
Google 在 2026 年 5 月 19 日的官方公告裡給了一個數字:SynthID 上線三年,已經替超過 1,000 億張圖片與影片、6 萬年份的音訊打上浮水印。這只是 Google 一家的量。
換句話說,「這張圖看起來很真」已經不構成任何證據。真正能拿來當證據的,是內容自己帶著的機器可讀訊號。
本文想講清楚三件多數中文文章沒講的事:
- SynthID 跟 C2PA 不是同一件事,一個管「AI 有沒有碰過」,一個管「這東西從哪來、被誰改過」。
- 驗不到浮水印,不代表不是 AI 生成——這是 Google 說明文件自己白紙黑字寫的。
- 網路上很多文章寫「C2PA 已經是 ISO 國際標準」,截至本文查證日,ISO 官網顯示它還在開發中。
🧪 原理拆解:兩種完全不同的技術
SynthID:藏在像素裡的隱形浮水印
SynthID 是 Google DeepMind 在 2023 年推出的數位浮水印技術,做法是在生成的當下,把人眼察覺不到的訊號直接嵌進內容本身——不是塞在檔案的 metadata 欄位裡。
它的關鍵特性是耐操。依 Google 說明文件,即使圖片被縮放、調色、壓縮或做其他改動,浮水印通常仍然存在;但經過大量改動之後,還是有測不出來的可能。
目前 SynthID 覆蓋 Gemini、Imagen、Lyria、Veo 等 Google 生成模型的產出,涵蓋圖片、影片、音訊與文字。Google 也把文字浮水印技術開源,並與 NVIDIA 合作為 Cosmos 世界基礎模型的影片打上浮水印。
這裡有個很多人忽略的邊界:雖然 OpenAI、Kakao、ElevenLabs 都已宣布將導入 SynthID 技術,但 Google 的 Gemini 說明文件明講——Gemini 目前只能辨識由 Google AI 工具產生的內容。生態系擴張跟辨識能力擴張,是兩條時間線。
C2PA 內容憑證:貼在檔案上的數位護照
C2PA(Coalition for Content Provenance and Authenticity)走的是完全不同的路子:不動內容本身,而是把「這個檔案由誰產生、經過哪些編輯」寫成一份帶密碼學簽章的資訊,附在檔案上。Google 的說明文件把它形容成「數位護照」,C2PA 官網則叫它「數位內容的營養標示」。
C2PA 是 Joint Development Foundation 底下的專案(隸屬 Linux Foundation 專案體系),指導委員會成員包含 Adobe、Amazon、BBC、Google、Meta、Microsoft、OpenAI、Publicis Groupe、Sony 與 Truepic——這份名單本身就是它最大的資產。
最值得注意的一點:C2PA 不只標記 AI。Pixel 10 是第一支在原生相機 App 為照片提供內容憑證的手機,Google 明講這件事的意義是——在生成式媒體的時代,證明「這是真的、沒被改過」跟證明「這是 AI 做的」一樣重要。
兩者差在哪(一表看完)
| 面向 | SynthID | C2PA 內容憑證 |
|---|---|---|
| 訊號放哪 | 嵌進像素/波形本身 | 附在檔案的簽章資訊 |
| 回答什麼 | 這是不是 Google AI 生成/編輯的 | 這東西從哪來、被哪些工具改過 |
| 誰能驗 | 目前主要是 Google 自家工具 | 任何支援 C2PA 的產品 |
| 弱點 | 大量改動後可能測不到 | 檔案被剝掉憑證就什麼都不剩 |
| 涵蓋非 AI 內容 | 否 | 是(相機直出照片也能簽) |
📋 重點摘要
- 兩者是互補關係,不是二選一;Gemini 的驗證功能同時查這兩種訊號。
- 浮水印怕「改到爛」,憑證怕「被剝掉」——攻擊面完全不同。
- 只有 C2PA 能證明「這是真實相機拍的原始檔」。
🛠️ 2026 年 7 月現況:一般人可以怎麼驗
方法一:Gemini App 直接問(最快)
依 Google 官方說明文件,登入 Gemini 後上傳檔案,直接問「這是 AI 生成的嗎」或「這是不是 Google AI 建立或編輯的」,系統會同時檢查 SynthID 與 Content Credentials。
實際限制寫在說明文件裡,照抄如下:
- 一次只能驗一個檔案,大小上限 100 MB
- 影片需短於 90 秒,音訊需短於 1 小時
- 每日配額約 10 次圖片、10 次影片(合計 5 分鐘)、3 小時音訊
- 要驗截圖的話,請沿著圖片邊緣裁切乾淨,也不要上傳多張圖拼貼的圖
其中 Content Credentials 驗證目前在 gemini.google.com 與 Android 版可用,iOS 版官方寫「即將推出」。
方法二:Search 與 Chrome(陸續開通中)
Google 在 I/O 2026 宣布,SynthID 驗證能力擴展到 Search(當日上線)與 Chrome(數週內)。使用方式是透過 Lens、AI Mode、Circle to Search,或 Chrome 裡的 Gemini,直接問「這是 AI 做的嗎」。C2PA 內容憑證的驗證則從當日起在 Gemini App 推出,Search 與 Chrome「未來數月」跟進。
官方另外揭露一個數字:Gemini App 的 SynthID 驗證功能全球已被使用 5,000 萬次。
方法三:Content Credentials 官方驗證網站
想看完整的編輯履歷,contentcredentials.org/verify 會導向 Content Authenticity Initiative 的 Verify 網站,上傳檔案即可檢視憑證內容。這條路的好處是不綁 Google 帳號,壞處是——檔案一旦被社群平台重新壓縮、剝掉 metadata,你什麼都看不到。
⚠️ 需要提醒:上述三種方法,站長本人並未逐一實測驗證流程與畫面,以上操作限制與流程均引自 Google 官方說明文件與公告。實際 UI 可能因版本與地區而異。
⚠️ 三個一定要知道的限制
一、「沒驗到浮水印」不等於「不是 AI 生成」
這是最容易誤讀的一點,而且 Google 說明文件自己就寫了:沒偵測到 SynthID 浮水印,只代表它不是 Google AI 做的,但它可能是別家 AI 系統生成的。
文件還列了兩種常見的模糊結果:「細節不足以打浮水印」(內容太簡單或太抽象)、「編輯幅度可能太小」(微調不足以帶上可偵測的浮水印)。
把「Gemini 說沒偵測到」當成「這是真人拍的」,是 2026 年最危險的誤用方式。
二、C2PA 憑證不會直接告訴你「這是不是 AI」
Google 說明文件的原話是:內容憑證不會告訴你一個檔案是否確定為 AI 生成,它提供的是來源與歷史資訊,讓你自己做出判斷。
而且憑證也會壞。Gemini 列出三種常見錯誤:
- 被不當修改:履歷被竄改、或編輯後沒有正確更新 C2PA 資料
- 不相容或不支援:Gemini 只支援 2.2 版以上、且來自 C2PA 合格產品清單的憑證;把 metadata 存在遠端的第三方 App 也不支援
- 無法辨識:產生檔案的 App 有 bug,寫出格式錯誤的憑證
三、「C2PA 已經是 ISO 標準」——這句話現在還不能講
網路上大量文章寫「C2PA 2.1 已成為 ISO/IEC 22144 國際標準」。站長去查了 ISO 官方頁面:
ISO/CD 22144「Authenticity of information — Content credentials」目前狀態是「Under development」(開發中),階段碼 30.99,意思是「委員會草案已核准註冊為 DIS(國際標準草案)」,日期 2024-10-28。 負責的技術委員會是 ISO/TC 171/SC 2。
從 ISO 的生命週期來看,後面還有 40(徵詢)、50(核准)、60(出版)三關要過。也就是說,截至本文查證日,它是一份走在標準化路上的規格,還不是已出版的國際標準。這件事不影響你今天能不能用它,但影響你在寫報告、做合規論述時能不能引用「ISO 標準」四個字。
這也順帶示範了一件事:當所有二手文章都這樣寫的時候,回頭查一次一級來源,通常會有收穫。想知道 AI 時代的資訊怎麼被污染、又怎麼被利用,可以參考站長寫的〈提示詞注入攻擊是什麼?AI Agent 的頭號資安風險與防禦入門〉。
🧭 那到底該怎麼判斷一張圖能不能信
先給結論:把浮水印與憑證當成加分證據,不要當成唯一證據。
實務上的判斷順序建議是這樣:
- 有憑證就先看憑證。相機直出、有簽章、履歷完整——可信度最高。
- 丟進 Gemini 查 SynthID。驗到了,結案;沒驗到,只是排除了 Google 這一家。
- 回頭做反向圖片搜尋。這是 Google 說明文件自己列在「其他辨識方式」裡的建議,找原始出處往往比任何浮水印都有效。
- 看檔案 metadata。如果拿得到原始檔(不是截圖),EXIF 裡的相機型號、日期、參數都是線索。
- 最後才看視覺破綻。手指、牙齒、光影不一致、不自然的重複紋理。
注意第 3 到第 5 點,全是沒有浮水印也能做的事。技術標準還在鋪路的這幾年,老派的查證功夫依然是主力。
至於 Google I/O 2026 上這批內容透明度功能的完整脈絡,可以搭配站長的〈Google I/O 2026 三大重點 | Gemini Spark、Googlebook、Android 17 站長深評〉一起看。
💡 總結:一場才剛開始的軍備競賽
站長對這件事的看法是:浮水印與憑證解決的是「誠實者怎麼證明自己誠實」,不是「怎麼抓到說謊的人」。
一個真心想騙人的深偽製作者,不會用會打浮水印的模型,也不會保留 C2PA 憑證。這套機制真正的價值,是讓相機廠、新聞機構、正派的 AI 服務商能主動出示履歷,久了之後,「拿不出履歷的內容」自然變成需要多看兩眼的東西。
這個轉向已經在發生。Meta 宣布 Instagram 將開始為相機拍攝的媒體標記內容憑證,Pixel 手機原生相機直接簽章。當「真實」變成需要證明的東西,標記真實比標記造假更務實。
但也別高興太早。憑證可以被剝除、浮水印可以被改到失效,而 ISO 標準化流程還沒跑完。這一輪,防守方剛把工具擺上桌而已。
🔬 證據等級 E3:本文所有技術描述、數據、產品現況與 ISO 標準狀態,均引自 Google 官方部落格與說明文件、C2PA 官網、ISO 官方標準頁面,非站長第一手實測;文中未進行任何浮水印偵測或 C2PA 驗證實驗,亦未宣稱任何實測數字。
❓ 常見問題
Q:Gemini 說「沒偵測到 SynthID」,那這張圖就是真人拍的嗎?
不是。依 Google 說明文件,沒偵測到只代表它不是 Google AI 建立或編輯的,它仍可能由其他 AI 系統生成。另外若內容過於簡單抽象、或 AI 的編輯幅度太小,也可能測不出浮水印。請把它當成「排除一家」,不是「確認為真」。
Q:C2PA 內容憑證跟浮水印,哪個比較可靠?
兩者防的東西不同,沒有誰取代誰。憑證能證明來源與編輯履歷(含相機直出的非 AI 內容),但檔案被剝掉 metadata 就失效;浮水印嵌在內容本身、比較耐改動,但目前 Google 的辨識只認得 Google AI。Gemini 的驗證功能會同時查這兩種訊號。
Q:我在網路上看到「C2PA 已經是 ISO 標準」,是真的嗎?
截至 2026-07-10,ISO 官方頁面顯示 ISO/CD 22144「Authenticity of information — Content credentials」狀態為「Under development」,階段碼 30.99(委員會草案已核准註冊為 DIS)。它尚未走完出版階段(60.60)。二手文章的說法目前與 ISO 官方頁面不符,建議以 ISO 官網為準。
Q:台灣使用者現在可以用哪些工具驗?
Gemini App(gemini.google.com 與 Android 版)的驗證功能對登入使用者開放,Content Credentials 驗證的 iOS 版官方寫「即將推出」。另可用 contentcredentials.org/verify 檢視內容憑證。SynthID 驗證在 Search 已上線、Chrome 依官方說法於數週內推出;實際開通時程各地區可能不同。
🔗 延伸閱讀
- 生成式 AI (Generative AI)是什麼?帶你一次搞懂概念與應用!
- 你跟 AI 說的話會被拿去訓練嗎?四大 AI 助理隱私設定一次關
- RAG 是什麼?搞懂 AI 為什麼要「先翻資料再回答」,少騙人又能附出處
📎 參考資料來源
📖 第一級|官方文件與標準組織:
- Google — Making it easier to understand how content was created and edited(2026-05-19) — 2026-07-10 查證
- Google — How we’re bringing AI image verification to the Gemini app(2025-11-20) — 2026-07-10 查證
- Google — SynthID Detector, a new portal to help identify AI-generated content(2025-05-20) — 2026-07-10 查證
- Gemini Apps Help — Verify AI-generated images, videos, and audio — 2026-07-10 查證
- C2PA 官方網站(指導委員會與規格入口) — 2026-07-10 查證
- ISO — ISO/CD 22144 Authenticity of information — Content credentials(狀態:Under development,階段 30.99) — 2026-07-10 查證
- Content Credentials Verify(contentcredentials.org/verify) — 2026-07-10 查證
⚠️ 本文核心事實全數以第一級來源為準,未採用任何二手彙整說法;二手來源與 ISO 官網衝突處,一律以 ISO 官網為準。
📅 本文查證戳記:2026-07-10 依 Google 官方公告與說明文件、C2PA 官網、ISO 官方標準頁面撰寫。
產品功能與標準狀態變動快,若你在後續看到與本文不符的官方說法,歡迎在留言區回報。