Sådan tjekker du Content Credentials (C2PA) og verificerer et billede

Hurtigt svar: Content Credentials (bygget på den åbne C2PA-standard) er en manipulationsafslørende "varedeklaration", der er kryptografisk vedhæftet et billede, og som registrerer, hvem der lavede det, hvilke værktøjer der rørte det, og om AI var involveret. For at tjekke dem, åbn en Content Credentials-verifikator (contentcredentials.org/verify eller Adobes inspect-værktøj), slip billedet ind, og læs manifestet. Bemærk: C2PA findes kun, hvis det skabende værktøj tilføjede det, og det kan fjernes, så fravær er ikke bevis. Krydstjek med EXIF og forensik.

I 2026 er "er dette billede ægte eller AI?" et spørgsmål, næsten alle stiller på et tidspunkt, og Content Credentials er det mest pålidelige svar, branchen er blevet enig om indtil videre. Denne guide forklarer, hvad de er, hvordan du tjekker dem på under et minut, hvad manifestet faktisk viser dig, og de vigtige begrænsninger, der forhindrer dem i at være en magisk løgnedetektor.

Hvad C2PA og Content Credentials er, og hvem der bruger dem

C2PA står for Coalition for Content Provenance and Authenticity, en standardgruppe, hvis medlemmer inkluderer Adobe, Microsoft, Google, OpenAI, Intel og BBC. Content Credentials er det forbrugervendte navn for det samme: en lille, kryptografisk signeret blok af herkomstdata, der er vedhæftet en mediefil.

Tænk på det som et manipulationsafslørende segl. Når et værktøj, der understøtter standarden, opretter eller redigerer et billede, skriver det et signeret manifest ind i filen. Signaturen betyder, at hvis nogen ændrer pixlerne eller manifestet bagefter, kan verifikatoren se, at seglet blev brudt. Manifestet registrerer en kæde: hvor filen kom fra, hvilken software der rørte den, og om AI var en del af processen.

Hvem der faktisk tilføjer Content Credentials i dag:

• Adobe-apps (Photoshop, Lightroom, Firefly) kan vedhæfte dem ved eksport.
• Kameraer fra Leica, Sony og Nikon kan signere billeder i optageøjeblikket på visse pro-modeller.
• AI-generatorer herunder OpenAI (DALL-E og billeder fra ChatGPT), Google (Gemini og Imagen) og Adobe Firefly indlejrer Content Credentials, der markerer billedet som AI-genereret.
• Microsoft mærker AI-billeder produceret i sine produkter.

Så en voksende andel af både rigtige kamerabilleder og AI-billeder bærer nu denne mærkat, hvilket er netop det, der gør det umagen værd at tjekke den.

Sådan tjekker du Content Credentials trin for trin

1. Åbn en verifikator. Den officielle er contentcredentials.org/verify. Adobe driver også et inspect-værktøj. Begge kører den samme slags kontrol.
2. Slip billedet ind. Træk filen ind på siden, upload den, eller indsæt en billed-URL. Verifikatoren læser manifestet lokalt og validerer signaturen.
3. Læs resultatet. Hvis et gyldigt manifest er til stede, vil du se udstederen, datoen, de anvendte værktøjer og ethvert AI-genereringsflag. Hvis filen ikke har noget manifest, siger verifikatoren simpelthen, at ingen Content Credentials blev fundet.
4. Krydstjek. Behandl manifestet som ét input, ikke dommen. Åbn den samme fil i vores EXIF-viewer og Photo Forensics-værktøj for at sammenligne.

Nogle platforme viser nu et lille "Cr"-ikon på billeder, der bærer credentials; et klik på det åbner den samme verifikatorvisning.

Hvad manifestet viser

Et komplet Content Credentials-manifest kan fortælle dig overraskende meget:

• Optagelse: enheden eller appen, der frembragte billedet, og nogle gange et optagetidsstempel signeret af selve kameraet.
• Redigeringer: hvert værktøj, der ændrede filen, i rækkefølge. Du kan se "åbnet i Photoshop, brugte generativ udfyldning, eksporteret." Den redigeringshistorik er den mest nyttige del til at opdage manipulation.
• AI-generering: et tydeligt flag, når et billede blev oprettet eller væsentligt ændret af en AI-model, herunder hvilken model eller hvilket produkt der frembragte det.
• Udsteder: hvem der signerede manifestet, så du ved, om du skal stole på kilden.

Hvis signaturen er intakt, kan du stole på, at den registrerede historik ikke er blevet ændret, siden den blev signeret. Det er kerneløftet: ikke "dette billede er sandt", men "dette er en verificerbar fortegnelse over, hvad der skete med denne fil".

Begrænsningerne (læs denne del)

Content Credentials er kraftfulde, men ikke absolutte, og at overdrevent stole på dem er sin egen fejl:

• De er valgfrie. En fil bærer kun credentials, hvis det skabende værktøj tilføjede dem. Masser af rigtige billeder og masser af AI-billeder har slet ingen.
• De kan fjernes. At tage et screenshot af et billede, gemme det igen eller uploade det til en platform, der genkoder filer (på samme måde som mange platforme fjerner EXIF), kan fjerne manifestet. Se hvilke sociale medieplatforme der fjerner EXIF-data og hvorfor Instagram fjerner EXIF-data; den samme genkodning, der dropper EXIF, dropper ofte også C2PA.
• Fravær er ikke bevis. Ingen credentials betyder ikke "ægte" og betyder ikke "falsk". Det betyder bare, at mærkaten ikke er der.
• En brudt signatur er et signal. Hvis verifikatoren rapporterer, at manifestet ikke matcher pixlerne, blev filen ændret efter signering. Det er et meningsfuldt advarselstegn, der er værd at undersøge.

Der er også en regulatorisk medvind, det er værd at kende til. EU AI Act kræver, at AI-genereret og AI-manipuleret indhold mærkes på en maskinlæsbar måde, og C2PA er en af de førende standarder, der bliver taget i brug for at opfylde det krav. Det er en væsentlig grund til, at udbredelsen accelererer i 2026, selvom det endnu ikke betyder, at hvert AI-billede, du møder, vil være mærket.

Hvordan det supplerer EXIF og forensik

Content Credentials besvarer "hvad er denne fils signerede historik?" EXIF og forensik besvarer "hvad afslører selve filen, mærkat eller ej?" Du vil have alle tre.

• EXIF indeholder kameraets egen fortegnelse: optagedato, GPS, kameramodel, eksponering. Slip et hvilket som helst billede ind i EXIF-vieweren for at læse det. Når C2PA mangler, er EXIF ofte det næstbedste herkomstspor.
• Forensik kigger direkte på pixlerne: komprimeringsmønstre, error level analysis og inkonsistenser, der overlever, selv når alle metadata er væk. Vores Photo Forensics-værktøj og guiderne om hvordan man opdager AI-genererede billeder og hvordan man ser, om et billede er blevet redigeret dækker dette.

Brug Content Credentials først, når de findes, fordi en gyldig signatur er stærkt bevis. Når de er fraværende eller fjernet, så fald tilbage på EXIF og forensisk analyse. Ingen enkelt kontrol er afgørende, men sammen giver de dig en sikker, forsvarlig vurdering af et billedes ægthed.

Konklusion

Content Credentials (C2PA) er en manipulationsafslørende herkomstmærkat, der fortæller, hvem der lavede et billede, hvad der redigerede det, og om AI var involveret. Tjek dem på contentcredentials.org/verify eller Adobes inspect-værktøj ved at slippe filen ind og læse manifestet. Husk, at mærkaten er valgfri og kan fjernes, så fravær er ikke bevis. Bekræft alt med EXIF-vieweren og Photo Forensics-værktøjet.