AI水印開始跨平台:SynthID、C2PA點分,香港用家點查來源
Tech News

AI水印開始跨平台:SynthID、C2PA點分,香港用家點查來源

圖片:via Ars Technica — https://arstechnica.com/google/2026/05/googles-synthid-ai-watermarking-tech-is-being-adopted-by-openai-nvidia-and-more/
TechLab 編輯部(譯)·

OpenAI等加入Google水印陣營,但驗真仍要多層證據

AI水印開始跨平台:SynthID、C2PA點分,香港用家點查來源

圖:Ars Technica.原文連結

AI圖、AI影片同AI聲已經過咗「多隻手指就睇得出」嘅年代。今日WhatsApp群組、Instagram Story、Facebook帖文或者Threads截圖入面,一張似新聞相嘅圖片、一段似高層開會嘅影片、一把似熟人嘅聲,都可能只係幾分鐘生成出嚟。Google今次將SynthID水印推向更多公司,表面係一則技術合作新聞,實際上係內容來源查核開始由「各做各」走向跨平台訊號嘅一步。

Google喺5月19日公告,SynthID已經用嚟標記超過1000億張圖片同影片,另有相當於6萬年長度嘅音訊。更關鍵係,OpenAI、Kakao同ElevenLabs會將SynthID帶到更多AI生成內容,Nvidia亦已同Google DeepMind合作,將SynthID用於Cosmos world foundation models生成嘅影片。Google同時加強C2PA Content Credentials支援:Gemini app開始加入C2PA查核,Search同Chrome之後亦會跟進,Pixel手機拍攝影片亦會加入Content Credentials,但香港推送同港行狀態要分開睇。

先分清:SynthID唔等於C2PA

SynthID係水印,C2PA係來源履歷。 SynthID嘅做法係將一個人眼睇唔到嘅訊號嵌入內容本身;圖片同影片可以喺像素或影格入面帶訊號,音訊可以喺波形入面帶訊號,文字則可透過生成時嘅token選擇留下統計痕跡。好處係就算圖片被裁剪、壓縮、加filter,或者影片改咗某啲格式,訊號仍有機會留得低。壞處係,水印通常只答到「呢個內容有冇某個系統留下嘅訊號」,唔會自動證明內容準確、無剪接、無誤導,亦唔會覆蓋所有AI工具。

C2PA Content Credentials就似一份隨檔案同行嘅簽署履歷,記低內容由邊個工具建立、邊個相機拍攝、有冇經過編輯,並用密碼學簽名去防止被靜靜改寫。佢比水印提供更多上下文,例如一張相係原生相機拍攝、用邊個app改過、邊個機構簽署。但metadata最大問題係容易喺流程中斷:上載去好多社交平台、下載再轉發、截圖、轉格式,都可能令C2PA資料消失。OpenAI自己亦講明,冇見到metadata唔代表張圖一定唔係AI生成。

所以今次新聞價值唔係「Google有新驗真神器」,而係大公司開始承認單一方法唔夠。SynthID補metadata容易流失嘅弱點;C2PA補水印資料量有限嘅弱點。對公司IT team、媒體、學校同創作者嚟講,將來比較實際嘅做法會係同時睇幾層訊號:原始檔、C2PA簽名、水印偵測、反向圖片搜尋、發布者身份同事件脈絡。

OpenAI加入,重點係範圍要寫準

OpenAI今次唔係話所有內容都即刻有SynthID。官方講法係,由ChatGPT、Codex同OpenAI API生成嘅圖片開始,加入C2PA Content Credentials同SynthID水印,並預覽一個公開驗證工具,畀人上載圖片檢查有冇OpenAI相關嘅來源訊號。呢個範圍好重要:它係圖片,唔係泛指所有Sora影片、所有語音、所有第三方平台轉存內容。OpenAI亦提醒,驗證工具只確認有冇支援嘅來源訊號,唔確認圖片內容真確、未被改、合法擁有,或者放喺正確語境。

Nvidia個位又係另一種意義。Cosmos係面向physical AI嘅world foundation model平台,服務對象包括機械人、自動駕駛同影片理解開發,唔係一般人用嚟整meme嘅消費app。佢用SynthID標記生成影片,代表水印唔只係社交平台反deepfake工具,亦會進入訓練資料、模擬影片、機械人工作流呢類專業場景。當合成影片會用嚟訓練系統或者展示產品能力,來源標記就變成工程治理問題,而唔只係傳媒識別問題。

ElevenLabs同Kakao暫時要更保守處理。Google公告點名兩間公司會把SynthID帶到更多AI生成內容,但截至撰文時,未見官方清楚列出支援產品、格式同推出時間;ElevenLabs實際會唔會先用喺語音、音樂、配音定其他產品,Kakao會唔會落喺KakaoTalk、Karlo或其他AI服務,都係[待確認]。呢點反而值得寫低,因為好多水印新聞最易由「公司加入」跳去「所有產品已支援」,中間差好遠。

點解而家先變重要

生成式AI早期,平台多數靠「使用條款」或者顯眼標籤處理來源問題,但內容一離開原平台就散晒。今日一張AI圖可以由ChatGPT生成,喺Instagram改尺寸,再被人截圖轉發去WhatsApp,最後出現喺Facebook群組;每一步都可能令原本嘅metadata消失。單靠平台自律,查核者通常只能問發布者攞原圖,或者靠肉眼估。當影像質素愈來愈高,估已經唔夠用。

C2PA近年得到Adobe、Google、Microsoft、Meta、OpenAI等公司支持,方向係建立一套開放嘅來源標準;Google亦話Pixel 10係首批喺原生相機app為相片加入Content Credentials嘅手機之一,之後Pixel 8、9、10嘅影片拍攝會喺「未來數星期」加入同類能力。呢個方向其實係將「可信拍攝」搬返去內容產生一刻,而唔係等到流傳之後先猜測。若一段影片能證明由相機拍攝、未經某類生成式改動,價值同「AI生成」標籤一樣大。

但呢套系統仍有現實限制。C2PA可以證明某份檔案嘅簽名同履歷未被破壞,但如果有人只上載截圖、用另一部機拍屏幕、或者刻意移除metadata,驗證者未必追得返原始資料。SynthID較耐改動,但經過多重重編碼、嚴重裁剪、細幅度編輯、低資訊量圖片,偵測亦可能失準。Google Gemini說明亦列明,水印未被偵測到只可代表未搵到Google AI訊號,內容仍可能由其他AI系統生成。

香港用家可以點查

實用做法係先保留原始檔,唔好只攞截圖。若懷疑圖片、影片或音訊由Google AI製作或編輯,可以喺Gemini app上載單一檔案,或者用「@synthid」開始查核;Google支援頁寫明檔案上限為100MB,影片少於90秒,音訊少於1小時,每日亦有大約10次圖片、10次影片同3小時音訊嘅使用限額。香港已列喺Gemini mobile app可下載地區之一;不過個別功能仍可能受帳戶、app版本同逐步推出影響,見唔到就要視為功能推送[待確認]。

如果係OpenAI圖片,就用OpenAI嘅驗證工具查C2PA同SynthID訊號;如果係相機原圖或者創作者交付檔,就用Content Credentials Verify之類工具睇C2PA履歷。之後再做反向圖片搜尋,睇有冇較早出現嘅來源、相似圖片或者被改圖痕跡。最重要係,任何涉及轉帳、校內通知、人事處指示、品牌聲明、政治或突發事故嘅內容,都唔應該靠一個工具結果決定真偽;要用另一條獨立通道確認,例如直接致電已知號碼、查官方網站、問原發布機構攞原檔。

香港場景特別需要呢種多層查核。HKCERT曾提醒,deepfake視像會議騙案有人冒充跨國公司高層,令員工轉走約2億港元;保安局回覆立法會時亦提到,警方自2023年起分開統計deepfake相關騙案,並見到冒充政府官員、名人、公司高層嘅影片同訊息。金管局同數碼港嘅GenA.I. Sandbox亦將打擊deepfake攻擊列為金融業風險管理題目之一。呢啲都說明,來源標記唔係科技公司公關字眼,而係本地企業、學校同金融流程真係會用得着嘅控制點。

Pixel方面要特別小心。Google Store說明頁列出Pixel 10系列手機可購買地區包括新加坡、台灣、日本、美國等,但手機清單未列香港;所以「Pixel 8、9、10影片C2PA更新」喺香港唔應該寫成港行已確認功能。港行[待確認],水貨或外地版Pixel實際收到時間亦要睇購買地區、系統版本同Google推送。對本地買家嚟講,呢類來源標記功能將來可能會成為買Pixel水貨時要問清楚嘅一項:唔只問5G頻段、保養同eSIM,亦要問相機來源憑證功能有冇落到自己部機。

唔好將水印當法官

今次Google、OpenAI、Nvidia等公司推動SynthID同C2PA,方向係正確,但唔應該被包裝成「AI內容問題已解決」。水印同metadata最多係證據層,唔係裁判。它們可以幫你分辨一份檔案有冇可讀嘅來源訊號、曾否由某些工具生成或編輯、簽名有冇被破壞;但它們唔會判斷內容有冇斷章取義,亦阻止唔到有人用真片配假caption、用舊相扮新事故、或者用無標記嘅開源模型生成內容。

真正實用嘅結論係:見到可疑AI內容,先問「原始檔喺邊」,再問「有冇C2PA」,再問「有冇SynthID或平台標籤」,最後問「現實世界有冇獨立證據」。如果四層都對得上,可信度自然高好多;如果中間任何一層斷咗,就唔代表一定假,但足夠提醒你唔好即刻轉發、落單、付款或者出公告。AI水印開始跨平台係好事,但香港用家最需要嘅仍然係查核流程,而唔係對任何一個按鈕有過度信心。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook