Hoe herken je AI-gegenereerde afbeeldingen (gids 2026)

Snel antwoord: Controleer drie dingen in deze volgorde. (1) Metadata: sleep het bestand in een gratis EXIF Viewer. Ontbrekend camera Make/Model, een Software-tag als "Midjourney", "Stable Diffusion" of "Adobe Firefly", en geen GPS zijn sterke AI-aanwijzingen. (2) Pixels: draai de noise map en luminance gradient in onze Photo Forensics-tool. AI-beelden tonen vaak verdacht uniforme sensor-ruis en inconsistente belichting. (3) C2PA Content Credentials: sleep het bestand in contentcredentials.org/verify. Als de AI-tool een credential schreef, zie je de naam van de generator. Geen enkele controle is op zichzelf doorslaggevend; combineer alle drie.

AI-beeldgeneratoren bereikten in 2024 fotorealistische kwaliteit, en tegen 2026 is het verschil tussen echt en synthetisch voor de gewone kijker grotendeels verdwenen. Dat maakt detectie een praktisch probleem: verzekeringsfraude, journalistiek, verificatie van datingprofielen en bewijsketen lopen nu allemaal tegen AI-gegenereerde beelden aan. Deze gids loopt door de praktische detectiemethoden die in 2026 werken, wat ze onthullen, en waar elke methode faalt.

De drie lagen: metadata, pixels, provenance

Elke detectietechniek valt in een van drie lagen. De betrouwbare workflow gebruikt alle drie, want elke laag vangt wat de andere missen.

Metadatalaag zijn de EXIF-, IPTC- en XMP-blokken in het bestand. AI-tools laten deze ofwel grotendeels leeg (geen camera, geen GPS, geen lens) of vullen ze met hun eigen signatuur (Software: "Midjourney v8", Software: "Stable Diffusion XL", Software: "Adobe Firefly"). Dit is de snelste controle, maar ook de gemakkelijkst te omzeilen: iedereen kan metadata wissen met een tool van 5 seconden. Nuttig om laagdrempelige AI-fakes te vangen, nutteloos tegen zorgvuldige.

Pixellaag is forensische analyse van de eigenlijke beelddata: ruispatronen, JPEG-compressieartefacten, frequentiedomein-eigenaardigheden, lichtconsistentie. AI-generatoren produceren statistisch andere ruis dan echte camerasensoren. Dit is moeilijker te verslaan, maar de verdedigers halen in: de generatie modellen van 2026 voegt synthetische sensor-ruis toe juist om noise-map-analyse te misleiden. Nuttig om middelmatige fakes te vangen.

Provenance-laag is C2PA (Coalition for Content Provenance and Authenticity) Content Credentials, een cryptografisch ondertekend manifest dat in het bestand is ingebed en vastlegt wie het beeld maakte en met welke tool. Adobe, OpenAI, Microsoft, Google en de meeste cameraproducenten ondersteunen nu C2PA. Wanneer het credential intact is, is dit het betrouwbaarste signaal. Wanneer het credential ontbreekt of is verwijderd, val je terug op de andere twee lagen.

Metadata-controles: het gratis filter van 90 seconden

Open de foto in onze EXIF Viewer (of een willekeurige EXIF-lezer). Zoek deze signalen:

Ontbrekende cameratags. Een echte camerafoto heeft Make, Model, LensModel, FNumber, ExposureTime, ISO. AI-gegenereerde beelden slaan deze ofwel helemaal over, of bevatten alleen het absolute minimum (alleen Make en Model, zonder belichtingsinfo). Als een "foto van een gebouw buiten genomen" geen GPS en geen camera heeft, is dat ongewoon.

Generieke of AI-softwaretag. De Software-EXIF-tag verraadt vaak het spel. Echte camera's schrijven firmware-versies ("8.0.1", "iOS 19.2"). Adobe Lightroom schrijft "Adobe Lightroom 14.3 (Macintosh)". AI-generatoren schrijven dingen als "Midjourney v8", "Stable Diffusion XL", "Adobe Firefly", "DALL·E 3", "Sora", "Gemini Image". Zie je een generator-naam in het Software-veld, dan is het bestand openlijk AI-gegenereerd.

Geen GPS, geen sluitertijd-datum. Echte camera's met Location Services aan schrijven GPS-coördinaten en een precieze DateTimeOriginal (tot op de seconde, vaak met subseconde-info). AI-beelden hebben geen GPS en hebben mogelijk alleen het tijdstempel van de bestandsschrijving, niet een echte sluitertijd. Een ontbrekende GPS alleen is geen bewijs (kan een telefoon met Location uit zijn), maar gecombineerd met een ontbrekend camera Make/Model is het verdacht.

Het "geschuurde" patroon. Een echt verdacht bestand heeft bijna geen metadata: geen Make, geen Model, geen GPS, geen Software, niets behalve afmetingen. Zo ziet een AI-beeld eruit nadat het door Photoshop of een metadata-stripper is gehaald. Echte camera's produceren bijna nooit lege EXIF.

Niet-overeenkomende DateTime-velden. Foto's die bewerkt of gegenereerd zijn, tonen vaak DateTimeOriginal, CreateDate en ModifyDate die niet kloppen met elkaar. Een echte verse opname heeft alle drie vrijwel identiek.

Voor een volledige rondleiding langs elke EXIF-tag en wat die betekent, zie onze EXIF-tag-referentie of het toegankelijke wat is EXIF-data?.

Pixelcontroles: wanneer metadata weg is

Als het bestand metadata-vrij is (of gewoon een screenshot van een AI-beeld), moet je naar de pixels zelf kijken. Open onze Photo Forensics-tool en probeer deze drie weergaven:

Noise map trekt een blur met kleine straal af van het beeld, waardoor alleen de hoogfrequente ruis overblijft. Een echte camerasensor produceert ruis die vrij uniform is over het kader, met lichte variatie gekoppeld aan ISO en belichting. AI-gegenereerde beelden in 2026 tonen vaak te uniforme ruis (de denoising-stap van de generator gladstreek het te veel) of kunstmatig geïnjecteerde uniforme ruis die de natuurlijke textuur mist die je op een telefoonfoto zou verwachten. Let op onrealistisch schone huid en onrealistisch schone achtergrondzones.

Luminance gradient past een Sobel-filter toe op het helderheidskanaal en toont de gradient-grootte. De lichtrichting in een echte scène is consistent: schaduwen vallen op dezelfde manier over de onderwerpen, hooglichten lijnen uit. AI-beelden hebben vaak inconsistente belichting tussen voor- en achtergrond (een persoon van links belicht voor een gebouw dat van rechts belicht is). De gradientweergave maakt dit overduidelijk.

Error Level Analysis (ELA) her-encodeert het bestand als JPEG met een bekende kwaliteit en versterkt het verschil. Echte foto's tonen consistente ELA-helderheid over het kader. AI-beelden tonen soms vlekkerige ELA waar het diffusieproces van de generator subtiele blokvormige artefacten heeft achtergelaten die niet matchen met echte JPEG-compressie. (ELA is minder betrouwbaar bij AI dan bij splices; behandel het als tiebreaker, niet als primair signaal.)

De adder onder het gras: de generatie modellen van 2026 is zich steeds bewuster van deze verdedigingen. Adversarial AI-training probeert specifiek noise-map- en ELA-analyse te misleiden. Voor hoogwaardige AI-fakes (het soort dat een staatsactor of bekwame deepfake-maker zou produceren), is forensische pixelanalyse alleen mogelijk niet genoeg. Combineer met metadata + C2PA + visuele controles.

C2PA Content Credentials: het cryptografische signaal

C2PA (de Coalition for Content Provenance and Authenticity, gesteund door Adobe, Microsoft, Google, Intel, OpenAI en de meeste grote cameraproducenten) bedt een cryptografisch ondertekend manifest in beeldbestanden in. Het manifest registreert de generator-naam, de modelversie, de creatieketen (bewerkingen, exports) en de uitgever.

Tegen midden 2026 voegen de meeste grote AI-beeldtools standaard C2PA Content Credentials toe:

• Adobe Firefly, Photoshop generative AI, Lightroom AI-functies
• OpenAI DALL·E 3, Sora
• Google Gemini Image
• Microsoft Designer (voorheen Image Creator)
• Veel Stable Diffusion-forks en front-ends

Om te controleren, sleep het bestand in contentcredentials.org/verify. Als een credential intact is, zie je een klein badge met de generator-naam, de datum waarop het beeld is gemaakt en (vaak) de prompt of een hash daarvan.

De adder onder het gras: C2PA is opt-in. Een screenshot van een AI-beeld, een opnieuw geüpload AI-beeld of een beeld gegenereerd met een tool die geen credential toevoegde, heeft niets te verifiëren. C2PA is sterk bewijs wanneer aanwezig, maar geen bewijs van authenticiteit wanneer afwezig.

Visuele aanwijzingen (nog altijd nuttig in 2026)

Ondanks enorme vooruitgang struikelen AI-beeldgeneratoren in 2026 nog over een paar hardnekkige details. De moeite waard om elk verdacht beeld op te scannen:

Handen, vingers, sieraden. Meervingerige geometrie blijft lastig. Let op handen met vijfenhalf vingers, vingernagels die de verkeerde kant op wijzen, ringen die door vingers gaan, horlogebandjes die niet sluiten, handen die met objecten versmelten. Dit was een grote aanwijzing in 2023 en is minder gangbaar in 2026 maar nog steeds aanwezig in snel gegenereerde output.

Oren. Oorvormen zijn uniek en complex. AI-oren hebben vaak vreemde helix-krullen, asymmetrie tussen linker- en rechteroor (waar ze zouden moeten matchen), of oorbellen die in de lucht zweven.

Kleine tekst. Logo's, straatnaamborden, boekomslagen, tatoeages. AI rendert meestal onleesbare wartaalletters in plaats van echte woorden. Als de foto zichtbare tekst bevat en die tekst geen echt woord is, is het bijna zeker AI.

Reflecties en schaduwen. Oogreflecties in twee ogen van dezelfde persoon zijn het vaak oneens over de lichtbron. Reflecties in spiegels en ramen matchen de scène niet. Schaduwrichting verschilt tussen onderwerpen in hetzelfde kader.

Herhalende patronen en menigten. Mensen op de achtergrond, bladeren aan een boom, haarstrengen, stofweefsels, bakstenen muren. AI-beelden tonen vaak onnatuurlijke herhaling of vervaging in herhalende patronen.

Huidtextuur. AI-huid kan te glad ogen (oversmoothed) of te uniform perfect. Echte huid heeft poriën, vet, lichte kleurvariaties, fijne haartjes. AI-huid mist micro-detail bij nadere inspectie.

Achtergrond-coherentie. Architectuur die structureel niet klopt (vensters verkeerd verschoven, balkons die zweven, deuropeningen die nergens heen leiden). Menigten waarin individuele mensen in elkaar overvloeien.

Wat NIET bewijst dat een foto echt is

Sommige signalen worden aangehaald als "bewijs" maar betekenen in 2026 eigenlijk niets:

• Hoge resolutie. AI-generatoren produceren tegenwoordig 4K+ beelden.
• EXIF met een echte cameranaam. Makkelijk te faken; er zijn tools die EXIF van een echte foto kopiëren naar een AI-beeld.
• GPS-coördinaten. Ook makkelijk handmatig toe te voegen met elke EXIF-editor.
• Een tijdstempel. Op de seconde aanpasbaar met elke datum-editor.
• "Het ziet er te goed uit om nep te zijn". Ja, dat is het. Dat is het probleem.

Echte authenticiteit vereist de cryptografische provenance-laag (C2PA + camera-ondertekende credentials) of een bewijsketen vanaf de oorspronkelijke sensor.

Een praktische checklist van 5 minuten

Als er een foto in je inbox belandt en je moet weten of die echt is, loop je dit door:

1. EXIF Viewer (/nl/exif-viewer): camera Make/Model aanwezig? GPS aanwezig? Software-tag een echte camera of "Midjourney"?
2. Photo Forensics (/nl/photo-forensics): noise map uniform en schoon? Luminance gradient consistent over het kader?
3. C2PA verify (contentcredentials.org/verify): überhaupt een credential?
4. Visuele scan: handen, oren, tekst, reflecties. Enige glitches?
5. Broncontrole: wie stuurde het? Was er een keten? Staat de afzender erachter?

Als 1-4 er schoon uitzien en de bron is vertrouwd, is het waarschijnlijk echt. Als er ook maar één twijfelachtig is, behandel het beeld dan als ongeverifieerd en zoek een tweede bron.

En reverse image search?

Google Lens, TinEye, Bing Visual Search zijn in 2026 nog steeds nuttig, maar voor een andere vraag: is dit beeld elders gepubliceerd? Ze vertellen je niet direct of een beeld AI-gegenereerd is. Ze kunnen soms duidelijke AI vangen wanneer hetzelfde beeld op AI-art-galerijen is geplaatst (Civitai, ArtStation, Midjourney showcase), in welk geval de bron het bewijs is. De moeite waard als vijfde controle.

Waar dit naartoe gaat

Tegen eind 2026 en in 2027 gebeuren twee dingen:

1. C2PA wordt de standaard. Apple iPhone-camera's vanaf iOS 18 voegen bij vastlegging ondertekende Content Credentials toe. De meeste pro-camera's (Sony, Nikon, Canon, Leica) hebben nu een C2PA-modus. De regel "geen credential, geen vertrouwen" wordt werkbaar.
2. De wapenwedloop van AI-detectie gaat door. Pixel-niveau forensische detectie (ruis, ELA, frequentieanalyse) wordt minder betrouwbaar naarmate generatoren leren haar te misleiden. Watermerken (Google SynthID, Microsoft-handtekeningen) helpen, maar alleen wanneer de generator ze respecteert.

Het beste advies voor 2026: vertrouw provenance, verifieer met meerdere lagen, twijfel aan alles wat een bewijsketen mist.

Tools gebruikt in deze gids

• EXIF Viewer: zie metadata in je browser.
• Photo Forensics: noise map, luminance gradient, ELA, allemaal in je browser.
• EXIF Remover: wis metadata voordat je je eigen echte foto's deelt.
• C2PA Verify (extern): contentcredentials.org/verify voor cryptografische provenance.
• Reverse image search (extern): Google Lens, TinEye, Bing.

Tot slot

In 2026 vangt geen enkele test elk AI-gegenereerd beeld, en geen enkele test bewijst dat een foto echt is. De betrouwbare workflow combineert metadata, pixelforensiek, C2PA-provenance en visuele scanning. Doe alle vier op volgorde op elk verdacht beeld. Wanneer iets ertoe doet (verzekering, journalistiek, bewijs, datingprofiel), eis dan C2PA Content Credentials en behandel hun afwezigheid als een gele vlag, niet als groen licht.