
AI 圖像標籤入 Chrome 同 Search:幫你驗假圖,但唔係深偽萬靈丹
Google、OpenAI 同 Meta 正將來源查核推向主流

圖:The Verge.原文連結
AI 假圖已經唔係得娛樂 meme 先會見到。由名人投資廣告、假新聞截圖,到公司群組入面忽然有人轉發一張「疑似內部文件」相,今日最棘手嘅位係:普通人、marketing team、公司 IT team 同內容創作者,往往要喺幾秒內判斷一張圖值唔值得信。Google 喺 I/O 2026 期間將 AI 來源查核工具推入 Search 同 Chrome,表面睇只係多一個按鈕,實際上係將「呢張圖邊度嚟」由專門工具推到日常瀏覽流程入面。
今次重點唔係 Google 又出多一個 AI 功能,而係幾套原本分散嘅標記系統開始接埋一齊用。SynthID 係 Google DeepMind 嘅隱形水印技術,主要用嚟標記由 Google AI 模型產生嘅圖像、影片、聲音等內容;C2PA Content Credentials 就係另一套開放標準,將創作來源、修改記錄、是否用過 AI 工具等資料寫入檔案 metadata。兩者唔係同一樣嘢,但一齊出現時,查核工具就可以多一層線索,而唔使每次都估一張圖係咪「似 AI」。
Google 將查核搬到日常入口
據 Google 官方 5 月 19 日公告,SynthID 驗證能力會擴展到 Search,Chrome 亦會喺未來數星期加入;C2PA Content Credentials 查核會先喺 Gemini app 推出,再喺未來數月去到 Search 同 Chrome。官方講法係可以喺 Lens、AI Mode、Circle to Search、Gemini in Chrome 等入口問一張圖係咪 AI 生成,系統會查有冇 SynthID 或 C2PA 相關訊號。要留意,公告無逐區列出推出時間,香港可用性仍要等實際開放或官方支援頁確認,唔應該寫死「香港已經有」。
呢個改變有實際意思。以前想查 SynthID,通常要知道有 Gemini app 或指定檢測入口;而 C2PA 又要用 Content Credentials Verify 或支援 C2PA 嘅工具先睇到。一般用家遇到 WhatsApp、IG、Telegram 轉發圖,唔會為咗一張相特登搵幾個工具輪流試。當查核入口直接放入 Search 同 Chrome,門檻會低好多,尤其係公司審核品牌素材、媒體 fact-check、KOL 接商業圖、開發者處理用戶上載內容時,至少可以將「有冇來源訊號」變成第一步。
SynthID 同 C2PA 係兩套思路
**SynthID 比較似落喺內容本身入面嘅隱形水印。**OpenAI 最新支援頁亦用同一個分別去解釋:C2PA 係 metadata,SynthID 係嵌入圖像本身嘅訊號,理論上喺裁剪、濾鏡、壓縮、甚至截圖後都可能保留部分可檢測特徵。不過「較耐用」唔等於「永遠查到」,如果圖片經過大幅度改圖、重新生成、拼貼、或者水印根本無喺生成時加入,工具就冇魔法可以由零變出證據。
**C2PA Content Credentials 則係來源履歷。**官方 explainer 講得好清楚,Content Credentials 係一個加密綁定嘅結構,記錄資產來源、修改、用過咩工具、是否涉及 AI 等 assertion。優點係資料可以好詳細,例如相機拍攝、Photoshop 編輯、再由出版平台輸出,每一步都可以理論上留下簽署記錄。對新聞機構、品牌、政府部門、廣告製作公司嚟講,呢種「交代流程」比單純話「AI/非 AI」更有用。
但 C2PA 最大弱點亦好直接:佢依賴 metadata。官方 C2PA 文件承認 provenance metadata 可以被移除;OpenAI 亦提醒,無偵測到訊號唔代表圖片一定唔係 OpenAI 生成,可能係 metadata 被移除、水印受損、來源未支援、或者生成時間早過標記功能。香港常見轉發情境更加麻煩,社交平台壓縮、即時通訊 app 轉檔、截圖再轉發,都可能令 metadata 消失。換句話講,C2PA 有資料時係強訊號,冇資料時唔係清白證明。
OpenAI 加入後,標準戰先有機會減少
OpenAI 今次確認 ChatGPT、Codex 同 OpenAI API 生成嘅圖像會同時加入 C2PA metadata 同 SynthID 水印,並提供 openai.com/verify 檢查 OpenAI 相關來源訊號。呢點好關鍵,因為如果每間 AI 公司都自建一套互不相通嘅標籤,用家最後只會被迫記住十幾個檢測網站。OpenAI 同 Google 喺水印層面合作,至少令主流 AI 圖像嘅查核向同一方向靠攏。
不過,呢件事亦顯示產業有利益衝突。Google、OpenAI、Meta 一邊提供生成工具,一邊提供查核工具;即係供應者同把關者好多時係同一批公司。呢唔代表工具冇價值,但公司 IT policy 或媒體審核流程唔應該將任何單一平台講法當成終局判斷。最基本做法係保存原始檔、追溯上載鏈、要求供應商交代素材來源,並將查核結果視為其中一個風險訊號,而唔係放行印章。
Meta 轉向「證明係相機拍」
Google 官方公告亦提到,Meta 會開始喺 Instagram 為帶有 Content Credentials 嘅相機拍攝內容加標籤,例子包括 Pixel 手機原生相機拍攝嘅真實相片同影片。呢個方向值得留意,因為打擊 AI 假圖唔一定只係追住「邊張係假」;另一條路係幫真實拍攝內容建立可驗證履歷。當生成式 AI 愈來愈似真相,平台可能要由「假嘢先標籤」慢慢走向「有來源證明嘅真相機內容都標籤」。
問題係,Instagram 過去處理 AI 標籤已經試過惹爭議,有攝影師投訴真人拍攝作品被標成 AI 相關內容。C2PA 可以證明某個簽署工具講過某件事,但唔會自動判斷畫面內容係咪真實、準確、合法或合乎上下文。相機簽署亦只可以證明某部裝置拍低咗某個影像檔,唔代表相中事件無擺拍、無誤導構圖、無後續錯誤說明。平台標籤如果寫得太粗糙,反而會令用家以為「有標籤就真,冇標籤就假」。
香港場景:防騙價值高,但唔好靠佢救命
香港同呢件事嘅關係唔係港版價或港行硬件,而係日常通訊同商業防騙。保安局 2024 年 6 月書面答覆提到,警方曾接獲涉及 deepfake 嘅公司騙案,其中一宗 2024 年 1 月個案涉及假冒英國總部 CFO 嘅預錄視像會議,損失約 2 億港元;同年 5 月亦有員工收到 WhatsApp 訊息後參與近 30 分鐘視像會議,被「假老闆」指示轉帳近 400 萬港元。呢類個案重點唔係一張圖嘅真偽,而係整個信任流程被人用 AI 逼真素材攻入。
到 2025 年 2 月,政府公布警方喺 2024 年 10 月同 2025 年 1 月搗破兩個使用 deepfake 技術詐騙嘅犯罪集團,共拘捕 58 人,涉及款項接近 4 億元。對香港公司嚟講,Google 或 OpenAI 查核工具可以幫手篩走部分低成本 AI 假素材,但轉帳、合約批核、品牌授權、客戶資料變更,仍然要靠第二渠道確認:打返已知電話、用內部工單、雙人批核、保存原始檔、要求供應商交 C2PA 或其他來源證明。AI 標籤係工具,唔係內控。
實際點用:當成風險訊號,而唔係裁判
最務實嘅用法係將 SynthID、C2PA、平台標籤、人工 fact-check 放喺同一條流程。見到「有 SynthID」可以合理推斷內容可能由支援嘅 AI 工具生成;見到可信 C2PA 可以追溯檔案由邊個工具或裝置簽出;但見到「冇訊號」只代表查唔到,唔代表安全。尤其係惡意 deepfake、開源模型、本地改圖工具、截圖再上載、平台重新壓縮,都可能完全避開呢套系統。
- 個人轉發前:先用 Search/Gemini/OpenAI verify 檢查,有訊號就加倍小心,冇訊號都要反查原始來源。
- 公司審批素材:要求原始檔同來源鏈,唔好只收 WhatsApp 圖或 IG 下載圖。
- 開發者同平台方:可以將 C2PA/SynthID 作為 moderation 訊號之一,但要預留「無訊號」同「訊號矛盾」嘅處理分支。
- 遇到錢銀指令:任何 AI 查核結果都唔可以取代已知電話回撥、雙人批核同防騙流程。
今次 Google、OpenAI、Meta 一齊推 AI 來源標記,最大價值係將查核由專家工具變成日常動作。呢一步值得肯定,但亦要講清楚限制:C2PA 可以甩,SynthID 要先有水印,平台標籤會出錯,深偽詐騙亦唔一定用願意落標記嘅模型。未來幾年,可信內容唔會靠一粒「AI」badge 解決,而係靠拍攝、生成、編輯、發布、轉發每一層都有可追溯紀錄,再配合人手判斷同本地防騙流程。
參考來源
- The Verge — It’s make or break time for AI labeling systems — original report
- Making it easier to understand how content was created and edited — Google 官方公告,確認 SynthID/C2PA 查核擴展到 Search、Chrome、Gemini、Pixel 同 Cloud。
- C2PA and SynthID in OpenAI-generated images — OpenAI 官方說明,確認 ChatGPT、Codex、API 圖像包含 C2PA metadata 同 SynthID 水印,並列出限制。
- Verify OpenAI-generated images — OpenAI 官方驗證工具頁,說明可檢查 OpenAI 圖像嘅 C2PA 同 SynthID 訊號。
- C2PA and Content Credentials Explainer — C2PA 官方 explainer,用作解釋 Content Credentials、provenance、metadata 可移除同唔等於真相判斷。
- LCQ9: Combating frauds involving deepfake — 香港政府資料,提供本地 deepfake 詐騙個案、損失金額同警方防騙建議。
- Law and order situation in Hong Kong in 2024 — 香港政府 2024 治安回顧,補充警方搗破 deepfake 詐騙集團及涉款資料。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







