如何检测 Gemini 生成的图片和视频?

教程 作者:华为 2026-07-01 13:18:39 阅读:0

Google 给 Gemini 生成内容上的"标记"其实有三套:标准化的 C2PA Content Credentials、XMP 里的署名字段,以及只有 Google 自己能读的 SynthID 像素水印。能不能检测出来,主要取决于你手里的文件经历过什么——原始 PNG 里证据相当扎实,截图和微信转图则基本什么都不剩。这篇用真实样本拆解每一套标记长什么样、存在哪、可信度如何。

先判断你手里是不是原图

这是检测前最重要的一步。Gemini 页面直接下载的 PNG/JPEG 是理想样本;以下几种来路的文件,元数据大概率已经被洗掉了:截图(像素重新编码,原文件的任何 chunk 都不存在)、微信/QQ 传图(默认压缩重编码)、社交平台保存的图(平台转码)、压缩包里的"预览图"。用这些文件测出"无信号"不说明图是真的,只说明证据没跟过来。

信号一:C2PA manifest(最硬的证据)

部分 Gemini / Imagen 原图带 Google 签名的 C2PA 记录。它的物理位置取决于格式:PNG 放在类型名为 caBX 的专用 chunk 里(遍历 chunk 链表按名字找就行);JPEG 放在 APP11 段(标记 0xFFEB),manifest 超过单段 64KB 上限时会按序列号拆成多段,读取时需要重组。chunk/段里装的都是 JUMBF 容器封装的 manifest。

在 Gemini 原图的 manifest 里,值得关注的具体内容:

  • claim_generator 写的是 Google C2PA Core Generator Library——这是 Google 生成链路的标准签名方标识,正常照片和第三方工具不会出现这个值。

  • actions 断言里 digitalSourceType 为 trainedAlgorithmicMedia(纯 AI 生成)。这是 IPTC 词表里最明确的 AI 来源声明。

  • 整个 manifest 经过 COSE 签名,篡改内容会破坏签名——这是它比文件名、XMP 都硬的原因。

普通图片查看器不会显示这些二进制区域。AICheck365 在浏览器本地解析 chunk/段结构、提取 manifest 字节后做匹配:命中 trainedAlgorithmicMedia 或已知工具名(Gemini、Imagen 等)记高置信度;只命中 Google 凭证链路特征记中等。注意这是快速扫描,不做签名链验证,两者的区别见 C2PA 文章。

信号二:XMP 里的 Google 署名

C2PA 之外,Google 系生成图常带一段 XMP,其中 photoshop:Credit 字段的值是 Made with Google AI。这是纯文本、没有签名,理论上可以伪造,所以证据强度记中等——但配合 C2PA 出现时是很好的旁证。

一个容易踩的实战坑:Gemini 图片的 XMP 块不一定在文件开头附近。我们遇到过 XMP 出现在好几 MB 之后的样本,扫描窗口太小就会漏报——AICheck365 为此把 XMP 扫描范围扩到了文件前 10MB。如果你用自己的脚本解析,记得别只读文件头。

信号三:SynthID——存在,但你读不了

Google 反复宣传的 SynthID 需要单独说清楚:它是 DeepMind 开发的像素级隐形水印,生成时直接织进像素值里,对转码、裁剪有一定鲁棒性。但它的嵌入算法和解码器都不公开,目前只有 Google 自己的检测入口能给出 SynthID 判定,任何第三方工具都读不了。所以指望本地工具"验 SynthID"是不现实的;第三方能做的是对水印状统计异常的概率性分析(小波域指标),性质完全不同,置信度也低得多。

信号四:文件名

Gemini 默认下载名形如 Gemini_Generated_Image_xxxxxx.png。文件名人人可改,单独只算低置信度的辅助线索,但在"原图 + 默认文件名 + C2PA 命中"的组合里,它能让整个证据链更顺。

各信号强度对照

信号位置可伪造性参考权重
digitalSourceType=trainedAlgorithmicMediaC2PA manifest(caBX / APP11)受签名保护
claim_generator 含 Google/ImagenC2PA manifest受签名保护
Credit="Made with Google AI"XMP(可能深至文件 10MB 处)纯文本可改
SynthID像素难,但第三方不可读仅 Google 可验证
Gemini_Generated_Image 文件名文件系统随手可改

Veo / Google AI 视频呢?

视频侧的线索少一些但确实存在。部分 Veo 导出视频的 MP4 容器里,moov/udta/meta/ilst 下 ©too(编码工具)字段的值就是 "Google";部分文件能扫到 C2PA 相关文本。浏览器版对视频会依次检查 C2PA 文本(前 2MB)、容器工具字段、码流 SEI marker 和文件名,全部落空再懒加载 ffmpeg.wasm 抽帧分析水印。和图片同理:转码、录屏之后容器层线索基本归零。完整流程见AI 视频检测指南。

为什么坚持本地检测

需要鉴别 Gemini 图的场景里,很多文件并不适合上传到别人的服务器——客户给的素材、还没发布的设计稿、聊天里收到的私人图片。AICheck365 的所有解析(EXIF、XMP、PNG chunk、C2PA/JUMBF、MP4 box、抽帧)都在浏览器本机完成,检测过程中没有任何文件字节发往服务器。代价前面说过:快速扫描不等于法证审计,重要场合请保留原始文件做完整验证。

延伸阅读
  • Google官网入口怎么访问

    google官网入口无法直接打开,需要使用梯子加速器访问,或者使用插件、镜像网站等方式打开。google上能搜索到的内容更多,也很适合学习找资料,目前不能直接访问,最稳定的方式是使用梯子,每月需要十几

  • 国内怎么上Google网站?(教您轻松打开谷歌网站)

    Google被屏蔽后,国内除了使用加速器外,还可以使用浏览器插件访问。谷歌浏览器相信大家应该都知道,自从谷歌退出了中国后,使用谷歌浏览器的朋友就变得少了一部分,但是对于高效、研究机构、IT人员都少不了

  • 网上流传160亿账号密码泄露 但这些数据并非新的所以也不需要过于恐慌

    从昨天开始有黑客售卖 160 亿条账号密码的消息迅速引起大家的关注,这份超大数据库涉及苹果、微软、谷歌、Meta 等等,有用户误以为这是最新泄露的数据。不过最近这些大型科技公司并未出现严重的安全事故,

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接
在线咨询