如何检测 Gemini 生成的图片和视频?
Google 给 Gemini 生成内容上的"标记"其实有三套:标准化的 C2PA Content Credentials、XMP 里的署名字段,以及只有 Google 自己能读的 SynthID 像素水印。能不能检测出来,主要取决于你手里的文件经历过什么——原始 PNG 里证据相当扎实,截图和微信转图则基本什么都不剩。这篇用真实样本拆解每一套标记长什么样、存在哪、可信度如何。
先判断你手里是不是原图
这是检测前最重要的一步。Gemini 页面直接下载的 PNG/JPEG 是理想样本;以下几种来路的文件,元数据大概率已经被洗掉了:截图(像素重新编码,原文件的任何 chunk 都不存在)、微信/QQ 传图(默认压缩重编码)、社交平台保存的图(平台转码)、压缩包里的"预览图"。用这些文件测出"无信号"不说明图是真的,只说明证据没跟过来。
信号一:C2PA manifest(最硬的证据)
部分 Gemini / Imagen 原图带 Google 签名的 C2PA 记录。它的物理位置取决于格式:PNG 放在类型名为 caBX 的专用 chunk 里(遍历 chunk 链表按名字找就行);JPEG 放在 APP11 段(标记 0xFFEB),manifest 超过单段 64KB 上限时会按序列号拆成多段,读取时需要重组。chunk/段里装的都是 JUMBF 容器封装的 manifest。
在 Gemini 原图的 manifest 里,值得关注的具体内容:
claim_generator 写的是 Google C2PA Core Generator Library——这是 Google 生成链路的标准签名方标识,正常照片和第三方工具不会出现这个值。
actions 断言里 digitalSourceType 为 trainedAlgorithmicMedia(纯 AI 生成)。这是 IPTC 词表里最明确的 AI 来源声明。
整个 manifest 经过 COSE 签名,篡改内容会破坏签名——这是它比文件名、XMP 都硬的原因。
普通图片查看器不会显示这些二进制区域。AICheck365 在浏览器本地解析 chunk/段结构、提取 manifest 字节后做匹配:命中 trainedAlgorithmicMedia 或已知工具名(Gemini、Imagen 等)记高置信度;只命中 Google 凭证链路特征记中等。注意这是快速扫描,不做签名链验证,两者的区别见 C2PA 文章。
信号二:XMP 里的 Google 署名
C2PA 之外,Google 系生成图常带一段 XMP,其中 photoshop:Credit 字段的值是 Made with Google AI。这是纯文本、没有签名,理论上可以伪造,所以证据强度记中等——但配合 C2PA 出现时是很好的旁证。
一个容易踩的实战坑:Gemini 图片的 XMP 块不一定在文件开头附近。我们遇到过 XMP 出现在好几 MB 之后的样本,扫描窗口太小就会漏报——AICheck365 为此把 XMP 扫描范围扩到了文件前 10MB。如果你用自己的脚本解析,记得别只读文件头。
信号三:SynthID——存在,但你读不了
Google 反复宣传的 SynthID 需要单独说清楚:它是 DeepMind 开发的像素级隐形水印,生成时直接织进像素值里,对转码、裁剪有一定鲁棒性。但它的嵌入算法和解码器都不公开,目前只有 Google 自己的检测入口能给出 SynthID 判定,任何第三方工具都读不了。所以指望本地工具"验 SynthID"是不现实的;第三方能做的是对水印状统计异常的概率性分析(小波域指标),性质完全不同,置信度也低得多。
信号四:文件名
Gemini 默认下载名形如 Gemini_Generated_Image_xxxxxx.png。文件名人人可改,单独只算低置信度的辅助线索,但在"原图 + 默认文件名 + C2PA 命中"的组合里,它能让整个证据链更顺。
各信号强度对照
| 信号 | 位置 | 可伪造性 | 参考权重 |
|---|---|---|---|
| digitalSourceType=trainedAlgorithmicMedia | C2PA manifest(caBX / APP11) | 受签名保护 | 高 |
| claim_generator 含 Google/Imagen | C2PA manifest | 受签名保护 | 高 |
| Credit="Made with Google AI" | XMP(可能深至文件 10MB 处) | 纯文本可改 | 中 |
| SynthID | 像素 | 难,但第三方不可读 | 仅 Google 可验证 |
| Gemini_Generated_Image 文件名 | 文件系统 | 随手可改 | 低 |
Veo / Google AI 视频呢?
视频侧的线索少一些但确实存在。部分 Veo 导出视频的 MP4 容器里,moov/udta/meta/ilst 下 ©too(编码工具)字段的值就是 "Google";部分文件能扫到 C2PA 相关文本。浏览器版对视频会依次检查 C2PA 文本(前 2MB)、容器工具字段、码流 SEI marker 和文件名,全部落空再懒加载 ffmpeg.wasm 抽帧分析水印。和图片同理:转码、录屏之后容器层线索基本归零。完整流程见AI 视频检测指南。
为什么坚持本地检测
需要鉴别 Gemini 图的场景里,很多文件并不适合上传到别人的服务器——客户给的素材、还没发布的设计稿、聊天里收到的私人图片。AICheck365 的所有解析(EXIF、XMP、PNG chunk、C2PA/JUMBF、MP4 box、抽帧)都在浏览器本机完成,检测过程中没有任何文件字节发往服务器。代价前面说过:快速扫描不等于法证审计,重要场合请保留原始文件做完整验证。
-
Google官网入口怎么访问
google官网入口无法直接打开,需要使用梯子加速器访问,或者使用插件、镜像网站等方式打开。google上能搜索到的内容更多,也很适合学习找资料,目前不能直接访问,最稳定的方式是使用梯子,每月需要十几
-
国内怎么上Google网站?(教您轻松打开谷歌网站)
Google被屏蔽后,国内除了使用加速器外,还可以使用浏览器插件访问。谷歌浏览器相信大家应该都知道,自从谷歌退出了中国后,使用谷歌浏览器的朋友就变得少了一部分,但是对于高效、研究机构、IT人员都少不了
-
网上流传160亿账号密码泄露 但这些数据并非新的所以也不需要过于恐慌
从昨天开始有黑客售卖 160 亿条账号密码的消息迅速引起大家的关注,这份超大数据库涉及苹果、微软、谷歌、Meta 等等,有用户误以为这是最新泄露的数据。不过最近这些大型科技公司并未出现严重的安全事故,
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Dioxus由DioxusLabs开发的全栈应用框架 旨在简化跨平台应用的开发。
- 微软 Bing 日活用户破 1 亿, 每日约 1/3 用户与 Bing Chat 交互
- “硬核”女 ICer 如何推动国产芯片突围?
- 一文读懂 Kubernetes 存储设计
- 墨云科技:一种正在崛起的网络安全技术BAS
- 美创科技完成新一轮亿元级融资
- 2021年度大片之亚马逊云科技 re:Invent 全球大会“观影”指南来了!
- 宁盾身份管理体系提升外资企业办公敏捷性
- 百家智库 | 诸子项目:13个项目发布招募并实施
- 2021版Java知识体系详解!(赠视频)
- 做个“原年人”,过个“幸福年”,又拍云送福利啦!
- 在招 | 易念科技高达50万年薪诚招销售经理和渠道经理



