如何透過後設資料判斷照片是否為AI生成(C2PA、XMP、EXIF)
本文介紹瞭如何利用圖片檔案中的後設資料(包括C2PA清單、XMP數字來源型別和EXIF軟體欄位)快速判斷一張照片是否由AI生成。透過使用Photo Investigator等工具,使用者可以檢查這些隱藏標籤。文章列舉了主流AI生成器的標記情況,並討論了這種方法的侷限性及其在打擊虛假資訊中的重要性。
2023年3月,開源調查機構Bellingcat的創始人Eliot Higgins向Midjourney輸入了幾個關於唐納德·特朗普被捕的提示詞。他將生成的圖片公開發布,並明確標註為AI生成,但這些圖片在幾小時內就如真實新聞般瘋傳。Higgins表示,他這樣做是為了展示真實與虛假之間的界限已變得多麼模糊。他沒錯。他附在圖片上的標籤在第一次截圖後便不復存在。
兩個月後,一個經過認證的冒充彭博社的Twitter賬號釋出了一張看似五角大樓爆炸的照片。標普500指數在5分鐘內下跌0.3%,直到交易員意識到圖片是AI生成的。市場在一小時內恢復,但這個明顯的假貨對市場產生了真實影響。
這些事件,連同穿著白色巴黎世家羽絨服的教皇、AI生成的毛伊島野火“證據”照片、2024年選舉週期中偽造的川普-哈里斯集會圖片,都以同樣的方式上演:圖片瘋傳、調查跟進、真相姍姍來遲(甚至永遠不來)。到那時,願意相信的受眾已經轉向其他話題。但在許多情況下,使用Photo Investigator檢查圖片後設資料可以揭示真相。
令人驚訝的是,許多AI影像生成器都會自願標註其輸出。不是透過畫素,而是透過後設資料欄位——生成器在儲存檔案時直接寫入的隱藏標籤。
C2PA清單
內容來源與真實性聯盟(C2PA)是一個行業聯盟,包括Adobe、微軟、OpenAI、谷歌和主要相機制造商。它定義了一個內容憑證標準。C2PA清單是嵌入在圖片檔案中的加密簽名資料包,記錄誰或什麼建立了圖片、應用了哪些編輯以及使用了哪些軟體。OpenAI在2024年初為DALL-E 3的輸出新增了C2PA。Adobe Firefly標記其生成的每張圖片。Google ImageFX也嵌入了該標準。微軟Designer也是如此。如果圖片具有有效的C2PA清單,你可以準確讀取是哪個模型在何時生成的。
XMP DigitalSourceType
IPTC照片後設資料標準包括一個特定的XMP欄位“Iptc4xmpExt:DigitalSourceType”,旨在宣告數字檔案的來源。當此欄位顯示“trainedAlgorithmicMedia”時,表明檔案來自生成模型。“digitalCapture”表示由相機拍攝。遵循該標準的AI生成器會在匯出時寫入此欄位。
EXIF軟體欄位
最後,這是最古老也最粗糙的訊號。真實相機會將品牌和型號寫入EXIF軟體欄位。AI生成器有時也會這樣做。如果軟體欄位顯示“Midjourney v6.1”或“Stable Diffusion XL”,這直接為你完成了檢測工作。即使生成器本身不標記,用於儲存輸出的Python庫有時也會留下痕跡:在應該是iPhone快照的檔案中,出現PIL/Pillow或OpenCV等條目就是一個訊號。
各生成器的標記情況(截至2026年)
| 生成器 | C2PA清單 | XMP DigitalSourceType | EXIF/PNG後設資料 | |--------|----------|------------------------|----------------| | DALL-E 3 / ChatGPT (OpenAI) | 是(自2024年1月起) | 是 | 否 | | Adobe Firefly | 是 | 是 | 否 | | Google Imagen 3 / ImageFX | 是 + SynthID水印 | 是 | 否 | | Microsoft Designer / Copilot | 是 | 是 | EXIF軟體欄位 | | Midjourney v6 / v7 | 是(自2026年初起) | 否 | 早期版本的EXIF軟體欄位 | | Stable Diffusion (A1111 / Forge) | 否 | 否 | PNG引數塊(提示詞、模型、種子) | | ComfyUI | 否 | 否 | PNG提示詞+工作流JSON塊 | | Apple Image Playground | 否 | 否 | EXIF軟體欄位“Image Playground” |
反映截至2026年6月確認的行為。生成器行為可能隨軟體更新而變化。
實際操作中的指南
最近的一個例子:一張標為“德黑蘭抗議者”的圖片在X、Telegram和Reddit上流傳,後來研究人員標記其為AI生成。圖片沒有GPS資料、沒有相機品牌、沒有鏡頭、沒有焦距——一張真實手機拍攝的抗議照片應該攜帶的常規後設資料一概沒有。其軟體欄位為空。XMP資料包中的DigitalSourceType為“trainedAlgorithmicMedia”。一個模型生成了這張圖片並自願標記了其輸出,而當檔案到達開放網路時,這個標籤仍然完好。
然而,這並非總是如此。例如,五角大樓爆炸假圖來自一個較老工具,該工具不在後設資料中標記自己。教皇穿羽絨服的圖片早於C2PA的廣泛部署。Eliot Higgins的特朗普被捕演示早於DALL-E 3的內容憑證。後設資料指南僅在生成器參與標準、無人手動清除檔案、且檔案未被重新編碼以去除擴充套件後設資料時有效。
條件很多。但它們比預期的更常滿足。
如何在iPhone上讀取這些欄位
將可疑圖片儲存到iPhone的“照片”或“檔案”應用中。
開啟Photo Investigator並選擇圖片或影片。
檢查圖片上是否出現藍色AI徽章。如果出現,說明檢測到了AI後設資料。點選它即可檢視應用找到了什麼。
要檢視完整欄位列表,點選“後設資料”,然後“檢視全部”。檔案中的每個標籤都會顯示出來。
在真實的iPhone照片上,你會看到大約40個EXIF欄位、GPS座標(如果你啟用了定位)、蘋果的製造商資料、人像模式的深度圖資訊,並且沒有C2PA清單。而DALL-E 3圖片僅顯示少量欄位和一個引用OpenAI的C2PA塊。在Midjourney輸出上,你會看到軟體欄位命名了模型。區別顯而易見。
這一切都不在雲端執行。圖片不會離開你的手機。Photo Investigator在本地讀取後設資料。
這種方法的優勢和侷限
總的來說,這是一種快速初步檢查。它在幾秒鐘內完成,在你手中的裝置上,針對那些不良行為者最常忘記清除的欄位進行檢測。足以捕捉到目前大多數AI虛假資訊中佔大部分的粗製假貨。
這並非深度偽造檢測器。畫素分析不是該方法的一部分(儘管即將推出)。此檢查無法確定是否有人對真實照片進行了欺騙性編輯。它不適用於:
- AI圖片的截圖(通常會在截圖過程中丟失擴充套件後設資料)
- 被社交平臺重新編碼的圖片(大多數平臺在上傳時去除後設資料,但原始檔案(如能獲取)通常仍保留標籤)
即便如此,它所做的就是提高了製作可信假貨的成本。想要推動AI生成的“抗議照片”的不良行為者現在必須使用不標記的生成器、手動清除後設資料(也可以用Photo Investigator完成),或者希望沒人透過後設資料讀取器檢查檔案。這一步之差,就是內容預設傳播與需要刻意努力才能傳播之間的區別。
在虛假資訊環境中,分發速度始終超過驗證速度,提高製作方面的成本至關重要。
關於政治影響的說明
教皇穿羽絨服的故事是一個有趣的網路時刻。五角大樓爆炸假圖影響了股市。特朗普被捕圖片是一個明確標註的演示,卻被當作事實傳播。這些都不是選舉決定性的——至少目前還不是。
2024年美國大選中,來自各政治派別的賬戶傳播了AI生成的虛假背書、虛假集會人群和虛假辯論場景圖片。2026年中期選舉將看到更多。其他國家的選舉已經在經歷這些:印度、阿根廷、斯洛伐克、印度尼西亞。每個競選週期現在都成了生成式AI作為工具(包括骯髒伎倆)的環境。
最終,以圖片傳播的速度驗證它們不是一個黨派問題。讓任何有手機的人都能檢查病毒式圖片是否帶有生成器簽名的工具不會解決整個問題。但它們能讓廉價假貨更難落地,而廉價假貨佔了大多數。
常見問題
在社交媒體上分享圖片會去除AI後設資料嗎?
通常是會的。Instagram、X/Twitter、Facebook和TikTok在上傳時都會去除擴充套件後設資料,這會移除XMP和C2PA欄位。如果你能在分享前獲得原始檔案(直接從生成器下載、透過AirDrop傳送或從源獲取),標籤通常仍然完整。如果是已釋出圖片的截圖?假定後設資料已消失。
如果未發現AI後設資料意味著什麼?
簡單說,意味著未知,而非真實。去除後設資料並不能證明照片是真實的。較老的生成器、重新編碼的檔案以及有意清除的圖片都會顯示為乾乾淨淨。後設資料是一種快速初步檢查:當結果為陽性時,它是確定性的;當結果為陰性時,你需要進一步調查。
獲取Photo Investigator