如何检测 AI 生成的图像（2026 年指南）

快速解答： 依此顺序检查三件事。(1) 元数据：把文件放进免费的 EXIF 查看器。缺少相机的 Make/Model、出现像「Midjourney」、「Stable Diffusion」或「Adobe Firefly」这类 Software 标签，以及没有 GPS，都是强烈的 AI 暗示。(2) 像素：在我们的 照片鉴识 工具中执行噪声图和亮度梯度。AI 图像常显示出可疑地均匀的感光元件噪声和不一致的打光。(3) C2PA 内容凭证：把文件放进 contentcredentials.org/verify。如果 AI 工具写入了凭证，你会看到生成器的名称。没有任何单一检查是决定性的；请把三者结合起来。

AI 图像生成器在 2024 年达到了照片级的拟真质量，而到了 2026 年，对一般观看者来说，真实与合成之间的差距大致已经消失。这使得检测成为一个现实世界的问题：保险诈骗、新闻、约会档案查核，以及证据监管链现在都会碰上 AI 生成的图像。本指南会逐一说明在 2026 年有效的实用检测方法、它们各自揭露什么，以及每一种在哪里会失灵。

三个层次：元数据、像素、来源

每一种检测技术都落在三个层次之一。可靠的工作流程会三者并用，因为每一个都能抓到其他层次漏掉的东西。

元数据层 是文件内部的 EXIF、IPTC 和 XMP 区块。AI 工具要嘛把这些大致留空（没有相机、没有 GPS、没有镜头），要嘛填入它们自己的签章（Software：「Midjourney v8」、Software：「Stable Diffusion XL」、Software：「Adobe Firefly」）。这是最快的检查，但也最容易被破解：任何人都能用一个 5 秒的工具移除元数据。对抓出低成本的 AI 伪造品很有用，对精心制作的则无用。

像素层 是对实际图像数据的鉴识分析：噪声图样、JPEG 压缩假影、频域怪异现象、打光一致性。AI 生成器产生的噪声在统计上跟真实相机感光元件不同。这比较难破解，但防守方也正在迎头赶上：2026 世代的模型会加入合成感光元件噪声，专门用来骗过噪声图分析。对抓出中等质量的伪造品很有用。

来源层 是 C2PA（内容来源与真实性联盟）内容凭证，一份以密码学签署、嵌入文件中的清单，记录了谁制作了这张图像以及用了什么工具。Adobe、OpenAI、Microsoft、Google 和大多数相机制造商现在都支持 C2PA。当凭证完好时，这是最可靠的信号。当凭证缺失或被移除时，你就退回到另外两个层次。

元数据检查：90 秒的免费过滤器

在我们的 EXIF 查看器（或任何 EXIF 读取器）中打开照片。注意这些信号：

缺少相机标签。 真实的相机照片有 Make、Model、LensModel、FNumber、ExposureTime、ISO。AI 生成的图像要嘛完全跳过这些，要嘛只含最低限度（只有 Make 和 Model，没有曝光信息）。如果一张「在户外拍的建筑物照片」没有 GPS 也没有相机，那就不寻常。

通用或 AI 的 software 标签。 Software 这个 EXIF 标签常常泄了底。真实相机写入固件版本（「8.0.1」、「iOS 19.2」）。Adobe Lightroom 写入「Adobe Lightroom 14.3 (Macintosh)」。AI 生成器写入像「Midjourney v8」、「Stable Diffusion XL」、「Adobe Firefly」、「DALL·E 3」、「Sora」、「Gemini Image」这类东西。如果你在 Software 栏位看到生成器的名称，这个文件就是公然 AI 生成的。

没有 GPS、没有快门日期。 开着定位服务的真实相机会写入 GPS 坐标和精确的 DateTimeOriginal（精确到秒，常带有次秒信息）。AI 图像没有 GPS，而且可能只有文件写入时间戳记，而非真正的快门时间。光是缺少 GPS 不是证据（可能是一支关掉定位的手机），但跟缺少相机 Make/Model 结合起来，就很可疑。

「被清洗」的模式。 一个真正可疑的文件 几乎完全没有元数据：没有 Make、没有 Model、没有 GPS、没有 Software，除了尺寸以外什么都没有。这就是一张 AI 图像被透过 Photoshop 或元数据移除器存档后的样子。真实相机几乎从不产生空白的 EXIF。

不一致的 DateTime 栏位。 被编辑过或生成的照片常显示出彼此不符的 DateTimeOriginal、CreateDate 和 ModifyDate。一次真正全新的拍摄，三者几乎完全相同。

要完整了解每一个 EXIF 标签及其意义，请参见我们的 EXIF 标签参考 或对新手友善的 什么是 EXIF 数据？。

像素检查：当元数据消失时

如果文件的元数据被清洗了（或它只是一张 AI 图像的屏幕截图），你就得看像素本身。打开我们的 照片鉴识工具 并试试这三个检视：

噪声图 从图像中减去一个小半径的模糊，只留下高频噪声。真实的相机感光元件产生的噪声在整个画面中相当均匀，并随 ISO 和曝光有些微变化。2026 年的 AI 生成图像常显示出 过于均匀 的噪声（生成器的去噪声步骤把它过度平滑了），或 人为注入的均匀噪声，缺乏你在手机照片上会预期看到的自然纹理。注意寻找不真实地干净的皮肤和不真实地干净的背景区域。

亮度梯度 对亮度通道执行 Sobel 滤波器，并显示梯度大小。真实场景中的打光方向是一致的：阴影在不同主体间以同一方向落下，高光对得上。AI 图像常在前景和背景之间有不一致的打光（一个人从左侧被打光，背景的建筑却从右侧被打光）。梯度检视会让这一点变得明显。

错误层级分析（ELA） 以已知质量把文件重新编码成 JPEG，并放大其差异。真实照片在整个画面中显示出一致的 ELA 亮度。AI 图像有时显示出斑块状的 ELA，那是生成器的扩散过程留下了细微的块状假影，与真实 JPEG 压缩不符。（ELA 在 AI 上不如在拼接上可靠；把它当成决胜局，而非主要信号。）

问题在于： 2026 世代的模型越来越能意识到这些防御。对抗式 AI 训练专门试图骗过噪声图和 ELA 分析。对于 高质量 的 AI 伪造品（国家级行为者或熟练的深伪制作者会做出的那种），光靠鉴识像素分析可能还不够。请结合元数据 + C2PA + 视觉检查。

C2PA 内容凭证：密码学信号

C2PA（内容来源与真实性联盟，由 Adobe、Microsoft、Google、Intel、OpenAI 和大多数主要相机制造商支持）把一份以密码学签署的清单嵌入图像文件中。这份清单记录了生成器名称、模型版本、建立链（编辑、导出）和发布者。

到 2026 年中，大多数主要的 AI 图像工具默认都附上 C2PA 内容凭证：

• Adobe Firefly、Photoshop 生成式 AI、Lightroom AI 功能
• OpenAI DALL·E 3、Sora
• Google Gemini Image
• Microsoft Designer（前身为 Image Creator）
• 许多 Stable Diffusion 的分支和前端

要检查，请把文件放进 contentcredentials.org/verify。如果凭证完好，你会看到一个小徽章，显示生成器名称、图像制作的日期，以及（通常）提示词或它的哈希值。

问题在于： C2PA 是选择性加入的。一张 AI 图像的屏幕截图、一张重新上传的 AI 图像，或一张用未附上凭证的工具生成的图像，将没有任何东西可供验证。C2PA 存在时是强而有力的证据，但 缺失时并不是真实性的证据。

视觉破绽（在 2026 年仍然有用）

尽管进步巨大，2026 年的 AI 图像生成器在少数几个顽固的细节上仍会出错。每张可疑图像都值得扫描一下：

手部、手指、珠宝。 多指几何仍然困难。注意寻找有五根半手指的手、指向错误方向的指甲、穿过手指的戒指、扣不起来的表带、与物体融合在一起的手。这在 2023 年是个大破绽，在 2026 年 较不 常见，但在快速生成的输出中仍然存在。

耳朵。 耳朵的形状独特而复杂。AI 的耳朵常有奇怪的耳轮卷曲、左右耳之间的不对称（它们本应相符），或漂浮在空中的耳环。

小型文字。 标志、街道标牌、书封、刺青。AI 通常渲染出无法辨读的乱码字母，而非真正的字词。如果照片有任何可见的书写，而那书写不是真正的字词，它几乎一定是 AI。

反射与阴影。 同一个人两只眼睛里的眼部反射常在光源上彼此不符。镜子和窗户里的反射与场景不符。同一画面中不同主体之间的阴影方向各异。

重复图样与人群。 背景人物、树上的叶子、发丝、织物纹理、砖墙。AI 图像在重复图样中常有不自然的重复或涂抹。

皮肤纹理。 AI 的皮肤可能看起来过于平滑（过度平滑）或过于均匀完美。真实皮肤有毛孔、油脂、轻微的色彩变化、细毛。AI 皮肤在近距离检视下缺乏微细节。

背景连贯性。 结构上撑不起来的建筑（窗户偏移错误、漂浮的阳台、通往无处的门口）。人群中个别的人融合在一起。

什么并不能证明一张照片是真的

有些信号被引述为「证据」，但在 2026 年其实毫无意义：

• 高分辨率。 AI 生成器现在能产生 4K 以上的图像。
• 带有真实相机名称的 EXIF。 容易伪造；有工具能把真实照片的 EXIF 复制到 AI 图像上。
• GPS 坐标。 用任何 EXIF 编辑器也很容易手动加上。
• 时间戳记。 用任何日期编辑器几秒内就能调整。
• 「它看起来好到不可能是假的」。 没错，它确实如此。那正是问题所在。

真正的真实性需要 密码学来源 层（C2PA + 相机签署的凭证）或从原始感光元件而来的监管链。

一份实用的 5 分钟检查清单

当一张照片落进你的收件匣而你需要知道它是不是真的，请依此逐一检查：

1. EXIF 查看器（/exif-viewer）：有相机 Make/Model 吗？有 GPS 吗？Software 标签是真实相机还是「Midjourney」？
2. 照片鉴识（/photo-forensics）：噪声图看起来均匀又干净吗？亮度梯度在整个画面中一致吗？
3. C2PA 验证（contentcredentials.org/verify）：有任何凭证吗？
4. 视觉扫描：手部、耳朵、文字、反射。有任何破绽吗？
5. 来源检查：是谁寄来的？有没有一条链？寄件人愿意为它背书吗？

如果第 1 到第 4 点看起来都干净，而来源也可信，那它大概是真的。如果其中即使只有一点可疑，就把这张图像当成未经验证，并寻找第二个来源。

反向图片搜索呢？

Google Lens、TinEye、Bing 视觉搜索在 2026 年仍然有用，但用于一个不同的问题：这张图像有没有在别处被发布过？ 它们不会直接告诉你一张图像是不是 AI 生成的。当同一张图像被张贴到 AI 艺术画廊（Civitai、ArtStation、Midjourney 展示区）时，它们有时能抓出明显的 AI，在那种情况下来源就是证据。值得当成第五项检查来执行。

这一切的走向

到 2026 年底进入 2027 年，有两件事正在发生：

1. C2PA 成为标准。 Apple iPhone 相机从 iOS 18 起在拍摄当下附上签署的内容凭证。大多数专业相机（Sony、Nikon、Canon、Leica）现在都有 C2PA 模式。「无凭证、不信任」的规则正变得可行。
2. AI 检测军备竞赛持续。 随着生成器学会骗过像素层级的鉴识检测（噪声、ELA、频率分析），这类检测变得越来越不可靠。水印（Google SynthID、Microsoft 签章）有帮助，但只在生成器尊重它们时才有用。

2026 年最好的建议：信任来源、用多重层次验证、怀疑任何缺乏监管链的东西。

本指南使用的工具

• EXIF 查看器：在你的浏览器中查看元数据。
• 照片鉴识：噪声图、亮度梯度、ELA，全在你的浏览器中。
• EXIF 移除器：在分享你自己的真实照片前移除元数据。
• C2PA 验证（外部）：contentcredentials.org/verify，用于密码学来源。
• 反向图片搜索（外部）：Google Lens、TinEye、Bing。

结论

在 2026 年，没有任何单一测试能抓出每一张 AI 生成的图像，也没有任何单一测试能证明一张照片是真的。可靠的工作流程会结合元数据、像素鉴识、C2PA 来源和视觉扫描。对任何可疑图像，依序执行全部四项。当某件事很重要时（保险、新闻、证据、约会档案），要求提供 C2PA 内容凭证，并把它们的缺失当成黄灯，而非绿灯。