AI科技新闻与事件合集:AI科技新闻与事件 系列39/452026-02-28

SynthID 和 C2PA 能解决什么、不能解决什么:Nano Banana 2 的内容溯源机制拆解

SynthID 和 C2PA 能解决什么、不能解决什么:Nano Banana 2 的内容溯源机制拆解

Nano Banana 2 发布时,Google 在公告里重点提到了两项溯源技术:SynthID 水印和 C2PA Content Credentials。措辞是"为用户提供更全面的视角,了解 AI 是否被使用以及如何被使用"。

听起来很美好。但对于实际要做内容审核、合规审计、或者搭建内容安全系统的团队来说,关键问题是:这两个东西到底管用吗?什么情况下管用,什么情况下不管用?

SynthID:隐形水印

SynthID 是 Google DeepMind 研发的数字水印技术。它把标识信息嵌入到图像的像素级数据中,肉眼看不到,但可以被专门的检测工具识别。

它能做什么

  • 在图片生成时自动嵌入,用户无感知
  • 嵌入后对图片质量几乎没有影响
  • 对基本的图片处理有一定抗性(压缩、缩放、轻微裁切后仍可检测)

它不能做什么

  • 打印后再拍照的图片,SynthID 信息会丢失。如果有人把 AI 生成的证件图打印出来,实物上不存在任何水印
  • 截图转发后,水印是否保留取决于截图方式和平台压缩算法。微信、微博等平台的图片压缩可能破坏水印
  • 检测工具目前不公开。Gemini App 里有一个验证功能(自发布以来使用超过 2000 万次),但没有开放 API 让第三方系统调用
  • 只标记"是否由 Google AI 生成",不覆盖其他厂商的 AI 生成图像

最后一点是最大的局限:SynthID 只能检测 Google 自家模型生成的图片。Midjourney、Stable Diffusion、DALL-E 生成的图片,SynthID 检测不了。

C2PA:内容凭证

C2PA(Coalition for Content Provenance and Authenticity)是一套开放标准,由 Adobe、Microsoft、Google、BBC 等公司联合推动。它把内容的创建和编辑历史记录嵌入到文件的元数据(metadata)中。

它能做什么

  • 记录图片是怎么创建的(AI 生成 / 相机拍摄 / 编辑软件修改)
  • 记录创建工具和时间
  • 支持多步编辑链条(A 生成 → B 裁切 → C 添加文字,每一步都有记录)
  • 标准开放,任何平台都可以读取和验证

它不能做什么

  • 元数据可以被剥离。把图片另存为 JPEG 不保留元数据,或者用某些工具清除 EXIF/C2PA 信息,凭证就没了
  • 社交平台传播时,大部分平台会在上传时剥离元数据(微信、微博、抖音都会)
  • C2PA 只记录"经过它的工具链"的操作。如果有人用不支持 C2PA 的工具编辑了图片,那段编辑历史就断了
  • 不能防止恶意使用。有人可以先用 AI 生成图片,再用不支持 C2PA 的工具去掉凭证,然后声称这是真实照片

两者配合的效果

Google 把 SynthID 和 C2PA 同时用在 Nano Banana 2 上,思路是"双保险":

  • SynthID 在像素层嵌入水印,不依赖元数据,对文件格式转换有一定抗性
  • C2PA 在元数据层记录来源信息,标准开放,第三方可验证

理想情况下,一张 Nano Banana 2 生成的图片同时携带两种标记。即使元数据被剥离了,SynthID 还在;即使图片被大幅压缩导致 SynthID 失效了,C2PA 记录(如果没被删除)还能追溯。

但现实是,在中国互联网的传播环境下,这两层都很脆弱:

  1. 微信/微博/抖音上传时会压缩图片并剥离元数据 → C2PA 失效
  2. 压缩后 SynthID 是否仍可检测 → 未公开测试数据
  3. 截图转发 → 两者都可能失效
  4. 打印实物 → 两者都完全失效

对企业内容安全团队的建议

如果你在企业里负责内容审核或信息安全,不能只依赖 SynthID 和 C2PA,而是应该建立多层防御:

第一层:来源管控

  • 规定哪些岗位可以使用 AI 生图工具
  • 内部生成的 AI 图片统一标记(比如在文件名或内部系统里加标签)
  • 保留所有 AI 生成记录的审计日志

第二层:技术检测

  • 在内容发布管线里接入 AI 检测模型(不只是 SynthID,还有 Hive Moderation、Illuminarty 等第三方工具)
  • 对高风险内容(证件照、合同扫描件、财务报表截图)做额外验证

第三层:流程规范

  • 对外发布的内容如果使用了 AI 生成的配图,需要标注"AI 辅助生成"
  • 涉及事实性信息的图片(数据图表、信息图),需要人工核实数据源后才能发布

第四层:追溯能力

  • 保留原始生成记录(Prompt、模型版本、时间戳)
  • 使用内部水印(和 SynthID 不同,这是你自己控制的标记)

写在最后

SynthID 和 C2PA 方向没问题,但指望它们就能解决 AI 内容溯源问题还太早。在中国互联网的传播链路下,图片经过微信压缩、截图转发、打印翻拍之后,两者的有效性都会大打折扣。企业还是得建自己的内容治理体系,上游水印只能当辅助手段。

参考链接

  1. Google 官方博客 - Nano Banana 2
  2. Google DeepMind - SynthID
  3. C2PA 官方网站
  4. The Verge - Nano Banana 2 advanced AI image tools
  5. 9to5Google - SynthID verification used over 20 million times
合集导航回到合集目录 →
上一章
AI 生成的信息图"看着对"就够了吗?Nano Banana 2 信息图的校验流程设计
下一章
谷歌又搞事情?Gemini 3 Pro 说没就没,开发者:心态崩了!
← 返回博客列表