AI News HubLIVE
站内改写4 分钟阅读

如何通过元数据判断照片是否为AI生成(C2PA、XMP、EXIF)

本文介绍了如何利用图片文件中的元数据(包括C2PA清单、XMP数字来源类型和EXIF软件字段)快速判断一张照片是否由AI生成。通过使用Photo Investigator等工具,用户可以检查这些隐藏标签。文章列举了主流AI生成器的标记情况,并讨论了这种方法的局限性及其在打击虚假信息中的重要性。

来源Hacker News AI作者: Danbana

2023年3月,开源调查机构Bellingcat的创始人Eliot Higgins向Midjourney输入了几个关于唐纳德·特朗普被捕的提示词。他将生成的图片公开发布,并明确标注为AI生成,但这些图片在几小时内就如真实新闻般疯传。Higgins表示,他这样做是为了展示真实与虚假之间的界限已变得多么模糊。他没错。他附在图片上的标签在第一次截图后便不复存在。

两个月后,一个经过认证的冒充彭博社的Twitter账号发布了一张看似五角大楼爆炸的照片。标普500指数在5分钟内下跌0.3%,直到交易员意识到图片是AI生成的。市场在一小时内恢复,但这个明显的假货对市场产生了真实影响。

这些事件,连同穿着白色巴黎世家羽绒服的教皇、AI生成的毛伊岛野火“证据”照片、2024年选举周期中伪造的川普-哈里斯集会图片,都以同样的方式上演:图片疯传、调查跟进、真相姗姗来迟(甚至永远不来)。到那时,愿意相信的受众已经转向其他话题。但在许多情况下,使用Photo Investigator检查图片元数据可以揭示真相。

令人惊讶的是,许多AI图像生成器都会自愿标注其输出。不是通过像素,而是通过元数据字段——生成器在保存文件时直接写入的隐藏标签。

C2PA清单

内容来源与真实性联盟(C2PA)是一个行业联盟,包括Adobe、微软、OpenAI、谷歌和主要相机制造商。它定义了一个内容凭证标准。C2PA清单是嵌入在图片文件中的加密签名数据包,记录谁或什么创建了图片、应用了哪些编辑以及使用了哪些软件。OpenAI在2024年初为DALL-E 3的输出添加了C2PA。Adobe Firefly标记其生成的每张图片。Google ImageFX也嵌入了该标准。微软Designer也是如此。如果图片具有有效的C2PA清单,你可以准确读取是哪个模型在何时生成的。

XMP DigitalSourceType

IPTC照片元数据标准包括一个特定的XMP字段“Iptc4xmpExt:DigitalSourceType”,旨在声明数字文件的来源。当此字段显示“trainedAlgorithmicMedia”时,表明文件来自生成模型。“digitalCapture”表示由相机拍摄。遵循该标准的AI生成器会在导出时写入此字段。

EXIF软件字段

最后,这是最古老也最粗糙的信号。真实相机会将品牌和型号写入EXIF软件字段。AI生成器有时也会这样做。如果软件字段显示“Midjourney v6.1”或“Stable Diffusion XL”,这直接为你完成了检测工作。即使生成器本身不标记,用于保存输出的Python库有时也会留下痕迹:在应该是iPhone快照的文件中,出现PIL/Pillow或OpenCV等条目就是一个信号。

各生成器的标记情况(截至2026年)

| 生成器 | C2PA清单 | XMP DigitalSourceType | EXIF/PNG元数据 | |--------|----------|------------------------|----------------| | DALL-E 3 / ChatGPT (OpenAI) | 是(自2024年1月起) | 是 | 否 | | Adobe Firefly | 是 | 是 | 否 | | Google Imagen 3 / ImageFX | 是 + SynthID水印 | 是 | 否 | | Microsoft Designer / Copilot | 是 | 是 | EXIF软件字段 | | Midjourney v6 / v7 | 是(自2026年初起) | 否 | 早期版本的EXIF软件字段 | | Stable Diffusion (A1111 / Forge) | 否 | 否 | PNG参数块(提示词、模型、种子) | | ComfyUI | 否 | 否 | PNG提示词+工作流JSON块 | | Apple Image Playground | 否 | 否 | EXIF软件字段“Image Playground” |

反映截至2026年6月确认的行为。生成器行为可能随软件更新而变化。

实际操作中的指南

最近的一个例子:一张标为“德黑兰抗议者”的图片在X、Telegram和Reddit上流传,后来研究人员标记其为AI生成。图片没有GPS数据、没有相机品牌、没有镜头、没有焦距——一张真实手机拍摄的抗议照片应该携带的常规元数据一概没有。其软件字段为空。XMP数据包中的DigitalSourceType为“trainedAlgorithmicMedia”。一个模型生成了这张图片并自愿标记了其输出,而当文件到达开放网络时,这个标签仍然完好。

然而,这并非总是如此。例如,五角大楼爆炸假图来自一个较老工具,该工具不在元数据中标记自己。教皇穿羽绒服的图片早于C2PA的广泛部署。Eliot Higgins的特朗普被捕演示早于DALL-E 3的内容凭证。元数据指南仅在生成器参与标准、无人手动清除文件、且文件未被重新编码以去除扩展元数据时有效。

条件很多。但它们比预期的更常满足。

如何在iPhone上读取这些字段

将可疑图片保存到iPhone的“照片”或“文件”应用中。

打开Photo Investigator并选择图片或视频。

检查图片上是否出现蓝色AI徽章。如果出现,说明检测到了AI元数据。点击它即可查看应用找到了什么。

要查看完整字段列表,点击“元数据”,然后“查看全部”。文件中的每个标签都会显示出来。

在真实的iPhone照片上,你会看到大约40个EXIF字段、GPS坐标(如果你启用了定位)、苹果的制造商数据、人像模式的深度图信息,并且没有C2PA清单。而DALL-E 3图片仅显示少量字段和一个引用OpenAI的C2PA块。在Midjourney输出上,你会看到软件字段命名了模型。区别显而易见。

这一切都不在云端运行。图片不会离开你的手机。Photo Investigator在本地读取元数据。

这种方法的优势和局限

总的来说,这是一种快速初步检查。它在几秒钟内完成,在你手中的设备上,针对那些不良行为者最常忘记清除的字段进行检测。足以捕捉到目前大多数AI虚假信息中占大部分的粗制假货。

这并非深度伪造检测器。像素分析不是该方法的一部分(尽管即将推出)。此检查无法确定是否有人对真实照片进行了欺骗性编辑。它不适用于:

  • AI图片的截图(通常会在截图过程中丢失扩展元数据)
  • 被社交平台重新编码的图片(大多数平台在上传时去除元数据,但原始文件(如能获取)通常仍保留标签)

即便如此,它所做的就是提高了制作可信假货的成本。想要推动AI生成的“抗议照片”的不良行为者现在必须使用不标记的生成器、手动清除元数据(也可以用Photo Investigator完成),或者希望没人通过元数据读取器检查文件。这一步之差,就是内容默认传播与需要刻意努力才能传播之间的区别。

在虚假信息环境中,分发速度始终超过验证速度,提高制作方面的成本至关重要。

关于政治影响的说明

教皇穿羽绒服的故事是一个有趣的网络时刻。五角大楼爆炸假图影响了股市。特朗普被捕图片是一个明确标注的演示,却被当作事实传播。这些都不是选举决定性的——至少目前还不是。

2024年美国大选中,来自各政治派别的账户传播了AI生成的虚假背书、虚假集会人群和虚假辩论场景图片。2026年中期选举将看到更多。其他国家的选举已经在经历这些:印度、阿根廷、斯洛伐克、印度尼西亚。每个竞选周期现在都成了生成式AI作为工具(包括肮脏伎俩)的环境。

最终,以图片传播的速度验证它们不是一个党派问题。让任何有手机的人都能检查病毒式图片是否带有生成器签名的工具不会解决整个问题。但它们能让廉价假货更难落地,而廉价假货占了大多数。

常见问题

在社交媒体上分享图片会去除AI元数据吗?

通常是会的。Instagram、X/Twitter、Facebook和TikTok在上传时都会去除扩展元数据,这会移除XMP和C2PA字段。如果你能在分享前获得原始文件(直接从生成器下载、通过AirDrop发送或从源获取),标签通常仍然完整。如果是已发布图片的截图?假定元数据已消失。

如果未发现AI元数据意味着什么?

简单说,意味着未知,而非真实。去除元数据并不能证明照片是真实的。较老的生成器、重新编码的文件以及有意清除的图片都会显示为干干净净。元数据是一种快速初步检查:当结果为阳性时,它是确定性的;当结果为阴性时,你需要进一步调查。

获取Photo Investigator