5 月 20 日,OpenAI 低調發布一項公告——它正式成為 C2PA 符合性生成器產品,並且,關鍵的是,將 Google DeepMind 的 SynthID 浮水印技術嵌入 ChatGPT、Codex、API、DALL·E 3、ImageGen、Sora 全系列影像產品。
請注意:是 Google DeepMind。OpenAI 與 Google 在大模型領域激烈競爭三年,搜尋與 Workspace 早已是正面戰場。這次在浮水印議題上,雙方卻站到了同一邊。
三層防護機制
OpenAI 的做法稱為「多層次來源驗證」,由三層構成:
第一層:C2PA 元數據
Coalition for Content Provenance and Authenticity 是 Adobe、微軟、BBC 等機構自 2021 年起推動的開放標準。它為影像添加加密簽章的元數據,標示「誰、何時、用什麼工具產生、是否經過修改」。問題在於元數據極易遺失——截圖或轉檔就會消失。
第二層:SynthID 隱形浮水印
Google DeepMind 自 2023 年開發的技術,將肉眼看不見的訊號直接寫入影像像素,截圖、壓縮、變更格式均不影響。此後所有 OpenAI 產生的影像都將嵌入 SynthID 浮水印。
第三層:openai.com/verify 公開驗證工具
任何人上傳影像,工具會同時檢查 C2PA 元數據與 SynthID 浮水印,告知「這張影像是否由 OpenAI 系統產生」。
「若兩個訊號都未檢測到,工具不會下結論——因為這些訊號可能被人為移除。」
這句話很重要——OpenAI 並未宣稱「無人能偽造」,而是清楚說明了工具的侷限。
OpenAI 坦承限制
公告中有幾句直白的陳述:
- 「沒有任何單一溯源技術能獨立解決問題」
- 工具目前僅能驗證 OpenAI 自家產品產生的內容
- 在此標準建立前產生的內容,或刻意繞過此系統的內容,均無法識別
這種「我們做了,但並非萬能」的姿態,比 PR 稿堆砌形容詞更誠實。
為何 OpenAI 與 Google 必須合作
浮水印技術有個先天問題:只有大家都用同一套,才有意義。若僅 OpenAI 的影像帶有 SynthID 浮水印,其他模型產生的影像仍可被當作「未產生」使用——偽造者只需更換模型。
因此這必須是業界標準,而非產品差異化。Adobe 已在 Firefly 中使用 Content Credentials,Google 也在自家產品中部署 SynthID。OpenAI 此舉等於選邊站——加入 Google 主導的浮水印陣營,而非自建一套。
接下來要看的是 Anthropic、Meta、xAI。Anthropic 的 Claude 沒有影像生成產品,暫時不受影響;Meta 的 Imagine 與 xAI 的 Aurora 目前均未明確表態。
非關慈善,而是監管壓力
真正的驅動力來自政府。美國、歐盟、亞洲多國監管機構去年起一致施壓:選舉年的 AI 假圖、政治人物 deepfake、兒童性虐待影像——這些都需要溯源機制。OpenAI 自身每半年就要面對超過 8,000 起 AI 生成 CSAM 的報告。在監管真正落地前,業界最佳策略是「我們自己先把方案做出來」,以免讓立法者自行定義技術標準。
浮水印的本質不是技術,而是治理。OpenAI 與 Google 這次站到同一邊,是因為各自的法律團隊算過同一筆帳。
剩下的問題——大家何時採用、是否會被偽造、監管是否認可——明年才會有答案。
參考來源:Advancing content provenance for a safer, more transparent AI ecosystem(OpenAI 官方部落格)、OpenAI builds a new system to identify AI-generated images(The Media Copilot)、CocoLoop、OpenAI joins C2PA and adds Google SynthID watermarks to provenance stack(Resultsense)