如何通過元數據判斷照片是否為AI生成(C2PA、XMP、EXIF)
本文介紹瞭如何利用圖片文件中的元數據(包括C2PA清單、XMP數字來源類型和EXIF軟件字段)快速判斷一張照片是否由AI生成。通過使用Photo Investigator等工具,用户可以檢查這些隱藏標籤。文章列舉了主流AI生成器的標記情況,並討論了這種方法的侷限性及其在打擊虛假信息中的重要性。
2023年3月,開源調查機構Bellingcat的創始人Eliot Higgins向Midjourney輸入了幾個關於唐納德·特朗普被捕的提示詞。他將生成的圖片公開發布,並明確標註為AI生成,但這些圖片在幾小時內就如真實新聞般瘋傳。Higgins表示,他這樣做是為了展示真實與虛假之間的界限已變得多麼模糊。他沒錯。他附在圖片上的標籤在第一次截圖後便不復存在。
兩個月後,一個經過認證的冒充彭博社的Twitter賬號發佈了一張看似五角大樓爆炸的照片。標普500指數在5分鐘內下跌0.3%,直到交易員意識到圖片是AI生成的。市場在一小時內恢復,但這個明顯的假貨對市場產生了真實影響。
這些事件,連同穿着白色巴黎世家羽絨服的教皇、AI生成的毛伊島野火“證據”照片、2024年選舉週期中偽造的川普-哈里斯集會圖片,都以同樣的方式上演:圖片瘋傳、調查跟進、真相姍姍來遲(甚至永遠不來)。到那時,願意相信的受眾已經轉向其他話題。但在許多情況下,使用Photo Investigator檢查圖片元數據可以揭示真相。
令人驚訝的是,許多AI圖像生成器都會自願標註其輸出。不是通過像素,而是通過元數據字段——生成器在保存文件時直接寫入的隱藏標籤。
C2PA清單
內容來源與真實性聯盟(C2PA)是一個行業聯盟,包括Adobe、微軟、OpenAI、谷歌和主要相機制造商。它定義了一個內容憑證標準。C2PA清單是嵌入在圖片文件中的加密簽名數據包,記錄誰或什麼創建了圖片、應用了哪些編輯以及使用了哪些軟件。OpenAI在2024年初為DALL-E 3的輸出添加了C2PA。Adobe Firefly標記其生成的每張圖片。Google ImageFX也嵌入了該標準。微軟Designer也是如此。如果圖片具有有效的C2PA清單,你可以準確讀取是哪個模型在何時生成的。
XMP DigitalSourceType
IPTC照片元數據標準包括一個特定的XMP字段“Iptc4xmpExt:DigitalSourceType”,旨在聲明數字文件的來源。當此字段顯示“trainedAlgorithmicMedia”時,表明文件來自生成模型。“digitalCapture”表示由相機拍攝。遵循該標準的AI生成器會在導出時寫入此字段。
EXIF軟件字段
最後,這是最古老也最粗糙的信號。真實相機會將品牌和型號寫入EXIF軟件字段。AI生成器有時也會這樣做。如果軟件字段顯示“Midjourney v6.1”或“Stable Diffusion XL”,這直接為你完成了檢測工作。即使生成器本身不標記,用於保存輸出的Python庫有時也會留下痕跡:在應該是iPhone快照的文件中,出現PIL/Pillow或OpenCV等條目就是一個信號。
各生成器的標記情況(截至2026年)
| 生成器 | C2PA清單 | XMP DigitalSourceType | EXIF/PNG元數據 | |--------|----------|------------------------|----------------| | DALL-E 3 / ChatGPT (OpenAI) | 是(自2024年1月起) | 是 | 否 | | Adobe Firefly | 是 | 是 | 否 | | Google Imagen 3 / ImageFX | 是 + SynthID水印 | 是 | 否 | | Microsoft Designer / Copilot | 是 | 是 | EXIF軟件字段 | | Midjourney v6 / v7 | 是(自2026年初起) | 否 | 早期版本的EXIF軟件字段 | | Stable Diffusion (A1111 / Forge) | 否 | 否 | PNG參數塊(提示詞、模型、種子) | | ComfyUI | 否 | 否 | PNG提示詞+工作流JSON塊 | | Apple Image Playground | 否 | 否 | EXIF軟件字段“Image Playground” |
反映截至2026年6月確認的行為。生成器行為可能隨軟件更新而變化。
實際操作中的指南
最近的一個例子:一張標為“德黑蘭抗議者”的圖片在X、Telegram和Reddit上流傳,後來研究人員標記其為AI生成。圖片沒有GPS數據、沒有相機品牌、沒有鏡頭、沒有焦距——一張真實手機拍攝的抗議照片應該攜帶的常規元數據一概沒有。其軟件字段為空。XMP數據包中的DigitalSourceType為“trainedAlgorithmicMedia”。一個模型生成了這張圖片並自願標記了其輸出,而當文件到達開放網絡時,這個標籤仍然完好。
然而,這並非總是如此。例如,五角大樓爆炸假圖來自一個較老工具,該工具不在元數據中標記自己。教皇穿羽絨服的圖片早於C2PA的廣泛部署。Eliot Higgins的特朗普被捕演示早於DALL-E 3的內容憑證。元數據指南僅在生成器參與標準、無人手動清除文件、且文件未被重新編碼以去除擴展元數據時有效。
條件很多。但它們比預期的更常滿足。
如何在iPhone上讀取這些字段
將可疑圖片保存到iPhone的“照片”或“文件”應用中。
打開Photo Investigator並選擇圖片或視頻。
檢查圖片上是否出現藍色AI徽章。如果出現,説明檢測到了AI元數據。點擊它即可查看應用找到了什麼。
要查看完整字段列表,點擊“元數據”,然後“查看全部”。文件中的每個標籤都會顯示出來。
在真實的iPhone照片上,你會看到大約40個EXIF字段、GPS座標(如果你啓用了定位)、蘋果的製造商數據、人像模式的深度圖信息,並且沒有C2PA清單。而DALL-E 3圖片僅顯示少量字段和一個引用OpenAI的C2PA塊。在Midjourney輸出上,你會看到軟件字段命名了模型。區別顯而易見。
這一切都不在雲端運行。圖片不會離開你的手機。Photo Investigator在本地讀取元數據。
這種方法的優勢和侷限
總的來説,這是一種快速初步檢查。它在幾秒鐘內完成,在你手中的設備上,針對那些不良行為者最常忘記清除的字段進行檢測。足以捕捉到目前大多數AI虛假信息中佔大部分的粗製假貨。
這並非深度偽造檢測器。像素分析不是該方法的一部分(儘管即將推出)。此檢查無法確定是否有人對真實照片進行了欺騙性編輯。它不適用於:
- AI圖片的截圖(通常會在截圖過程中丟失擴展元數據)
- 被社交平台重新編碼的圖片(大多數平台在上傳時去除元數據,但原始文件(如能獲取)通常仍保留標籤)
即便如此,它所做的就是提高了製作可信假貨的成本。想要推動AI生成的“抗議照片”的不良行為者現在必須使用不標記的生成器、手動清除元數據(也可以用Photo Investigator完成),或者希望沒人通過元數據讀取器檢查文件。這一步之差,就是內容默認傳播與需要刻意努力才能傳播之間的區別。
在虛假信息環境中,分發速度始終超過驗證速度,提高製作方面的成本至關重要。
關於政治影響的説明
教皇穿羽絨服的故事是一個有趣的網絡時刻。五角大樓爆炸假圖影響了股市。特朗普被捕圖片是一個明確標註的演示,卻被當作事實傳播。這些都不是選舉決定性的——至少目前還不是。
2024年美國大選中,來自各政治派別的賬户傳播了AI生成的虛假背書、虛假集會人羣和虛假辯論場景圖片。2026年中期選舉將看到更多。其他國家的選舉已經在經歷這些:印度、阿根廷、斯洛伐克、印度尼西亞。每個競選週期現在都成了生成式AI作為工具(包括骯髒伎倆)的環境。
最終,以圖片傳播的速度驗證它們不是一個黨派問題。讓任何有手機的人都能檢查病毒式圖片是否帶有生成器簽名的工具不會解決整個問題。但它們能讓廉價假貨更難落地,而廉價假貨佔了大多數。
常見問題
在社交媒體上分享圖片會去除AI元數據嗎?
通常是會的。Instagram、X/Twitter、Facebook和TikTok在上傳時都會去除擴展元數據,這會移除XMP和C2PA字段。如果你能在分享前獲得原始文件(直接從生成器下載、通過AirDrop發送或從源獲取),標籤通常仍然完整。如果是已發佈圖片的截圖?假定元數據已消失。
如果未發現AI元數據意味着什麼?
簡單説,意味着未知,而非真實。去除元數據並不能證明照片是真實的。較老的生成器、重新編碼的文件以及有意清除的圖片都會顯示為乾乾淨淨。元數據是一種快速初步檢查:當結果為陽性時,它是確定性的;當結果為陰性時,你需要進一步調查。
獲取Photo Investigator