如何偵測 AI 生成的影像（2026 年指南）

快速解答： 依此順序檢查三件事。(1) 中繼資料：把檔案放進免費的 EXIF 檢視器。缺少相機的 Make/Model、出現像「Midjourney」、「Stable Diffusion」或「Adobe Firefly」這類 Software 標籤，以及沒有 GPS，都是強烈的 AI 暗示。(2) 像素：在我們的 照片鑑識 工具中執行雜訊圖和亮度梯度。AI 影像常顯示出可疑地均勻的感光元件雜訊和不一致的打光。(3) C2PA 內容憑證：把檔案放進 contentcredentials.org/verify。如果 AI 工具寫入了憑證，你會看到生成器的名稱。沒有任何單一檢查是決定性的；請把三者結合起來。

AI 影像生成器在 2024 年達到了照片級的擬真品質，而到了 2026 年，對一般觀看者來說，真實與合成之間的差距大致已經消失。這使得偵測成為一個現實世界的問題：保險詐欺、新聞、約會檔案查核，以及證據監管鏈現在都會碰上 AI 生成的影像。本指南會逐一說明在 2026 年有效的實用偵測方法、它們各自揭露什麼，以及每一種在哪裡會失靈。

三個層次：中繼資料、像素、來源

每一種偵測技術都落在三個層次之一。可靠的工作流程會三者並用，因為每一個都能抓到其他層次漏掉的東西。

中繼資料層 是檔案內部的 EXIF、IPTC 和 XMP 區塊。AI 工具要嘛把這些大致留空（沒有相機、沒有 GPS、沒有鏡頭），要嘛填入它們自己的簽章（Software：「Midjourney v8」、Software：「Stable Diffusion XL」、Software：「Adobe Firefly」）。這是最快的檢查，但也最容易被破解：任何人都能用一個 5 秒的工具移除中繼資料。對抓出低成本的 AI 偽造品很有用，對精心製作的則無用。

像素層 是對實際影像資料的鑑識分析：雜訊圖樣、JPEG 壓縮假影、頻域怪異現象、打光一致性。AI 生成器產生的雜訊在統計上跟真實相機感光元件不同。這比較難破解，但防守方也正在迎頭趕上：2026 世代的模型會加入合成感光元件雜訊，專門用來騙過雜訊圖分析。對抓出中等品質的偽造品很有用。

來源層 是 C2PA（內容來源與真實性聯盟）內容憑證，一份以密碼學簽署、嵌入檔案中的清單，記錄了誰製作了這張影像以及用了什麼工具。Adobe、OpenAI、Microsoft、Google 和大多數相機製造商現在都支援 C2PA。當憑證完好時，這是最可靠的訊號。當憑證缺失或被移除時，你就退回到另外兩個層次。

中繼資料檢查：90 秒的免費過濾器

在我們的 EXIF 檢視器（或任何 EXIF 讀取器）中開啟照片。注意這些訊號：

缺少相機標籤。 真實的相機照片有 Make、Model、LensModel、FNumber、ExposureTime、ISO。AI 生成的影像要嘛完全跳過這些，要嘛只含最低限度（只有 Make 和 Model，沒有曝光資訊）。如果一張「在戶外拍的建築物照片」沒有 GPS 也沒有相機，那就不尋常。

通用或 AI 的 software 標籤。 Software 這個 EXIF 標籤常常洩了底。真實相機寫入韌體版本（「8.0.1」、「iOS 19.2」）。Adobe Lightroom 寫入「Adobe Lightroom 14.3 (Macintosh)」。AI 生成器寫入像「Midjourney v8」、「Stable Diffusion XL」、「Adobe Firefly」、「DALL·E 3」、「Sora」、「Gemini Image」這類東西。如果你在 Software 欄位看到生成器的名稱，這個檔案就是公然 AI 生成的。

沒有 GPS、沒有快門日期。 開著定位服務的真實相機會寫入 GPS 座標和精確的 DateTimeOriginal（精確到秒，常帶有次秒資訊）。AI 影像沒有 GPS，而且可能只有檔案寫入時間戳記，而非真正的快門時間。光是缺少 GPS 不是證據（可能是一支關掉定位的手機），但跟缺少相機 Make/Model 結合起來，就很可疑。

「被清洗」的模式。 一個真正可疑的檔案 幾乎完全沒有中繼資料：沒有 Make、沒有 Model、沒有 GPS、沒有 Software，除了尺寸以外什麼都沒有。這就是一張 AI 影像被透過 Photoshop 或中繼資料移除器存檔後的樣子。真實相機幾乎從不產生空白的 EXIF。

不一致的 DateTime 欄位。 被編輯過或生成的照片常顯示出彼此不符的 DateTimeOriginal、CreateDate 和 ModifyDate。一次真正全新的拍攝，三者幾乎完全相同。

要完整了解每一個 EXIF 標籤及其意義，請參見我們的 EXIF 標籤參考 或對新手友善的 什麼是 EXIF 資料？。

像素檢查：當中繼資料消失時

如果檔案的中繼資料被清洗了（或它只是一張 AI 影像的螢幕截圖），你就得看像素本身。開啟我們的 照片鑑識工具 並試試這三個檢視：

雜訊圖 從影像中減去一個小半徑的模糊，只留下高頻雜訊。真實的相機感光元件產生的雜訊在整個畫面中相當均勻，並隨 ISO 和曝光有些微變化。2026 年的 AI 生成影像常顯示出 過於均勻 的雜訊（生成器的去雜訊步驟把它過度平滑了），或 人為注入的均勻雜訊，缺乏你在手機照片上會預期看到的自然紋理。注意尋找不真實地乾淨的皮膚和不真實地乾淨的背景區域。

亮度梯度 對亮度通道執行 Sobel 濾波器，並顯示梯度大小。真實場景中的打光方向是一致的：陰影在不同主體間以同一方向落下，高光對得上。AI 影像常在前景和背景之間有不一致的打光（一個人從左側被打光，背景的建築卻從右側被打光）。梯度檢視會讓這一點變得明顯。

錯誤層級分析（ELA） 以已知品質把檔案重新編碼成 JPEG，並放大其差異。真實照片在整個畫面中顯示出一致的 ELA 亮度。AI 影像有時顯示出斑塊狀的 ELA，那是生成器的擴散過程留下了細微的塊狀假影，與真實 JPEG 壓縮不符。（ELA 在 AI 上不如在拼接上可靠；把它當成決勝局，而非主要訊號。）

問題在於： 2026 世代的模型越來越能意識到這些防禦。對抗式 AI 訓練專門試圖騙過雜訊圖和 ELA 分析。對於 高品質 的 AI 偽造品（國家級行為者或熟練的深偽製作者會做出的那種），光靠鑑識像素分析可能還不夠。請結合中繼資料 + C2PA + 視覺檢查。

C2PA 內容憑證：密碼學訊號

C2PA（內容來源與真實性聯盟，由 Adobe、Microsoft、Google、Intel、OpenAI 和大多數主要相機製造商支持）把一份以密碼學簽署的清單嵌入影像檔案中。這份清單記錄了生成器名稱、模型版本、建立鏈（編輯、匯出）和發布者。

到 2026 年中，大多數主要的 AI 影像工具預設都附上 C2PA 內容憑證：

• Adobe Firefly、Photoshop 生成式 AI、Lightroom AI 功能
• OpenAI DALL·E 3、Sora
• Google Gemini Image
• Microsoft Designer（前身為 Image Creator）
• 許多 Stable Diffusion 的分支和前端

要檢查，請把檔案放進 contentcredentials.org/verify。如果憑證完好，你會看到一個小徽章，顯示生成器名稱、影像製作的日期，以及（通常）提示詞或它的雜湊值。

問題在於： C2PA 是選擇性加入的。一張 AI 影像的螢幕截圖、一張重新上傳的 AI 影像，或一張用未附上憑證的工具生成的影像，將沒有任何東西可供驗證。C2PA 存在時是強而有力的證據，但 缺失時並不是真實性的證據。

視覺破綻（在 2026 年仍然有用）

儘管進步巨大，2026 年的 AI 影像生成器在少數幾個頑固的細節上仍會出錯。每張可疑影像都值得掃描一下：

手部、手指、珠寶。 多指幾何仍然困難。注意尋找有五根半手指的手、指向錯誤方向的指甲、穿過手指的戒指、扣不起來的錶帶、與物體融合在一起的手。這在 2023 年是個大破綻，在 2026 年 較不 常見，但在快速生成的輸出中仍然存在。

耳朵。 耳朵的形狀獨特而複雜。AI 的耳朵常有奇怪的耳輪捲曲、左右耳之間的不對稱（它們本應相符），或漂浮在空中的耳環。

小型文字。 標誌、街道標牌、書封、刺青。AI 通常渲染出無法辨讀的亂碼字母，而非真正的字詞。如果照片有任何可見的書寫，而那書寫不是真正的字詞，它幾乎一定是 AI。

反射與陰影。 同一個人兩隻眼睛裡的眼部反射常在光源上彼此不符。鏡子和窗戶裡的反射與場景不符。同一畫面中不同主體之間的陰影方向各異。

重複圖樣與人群。 背景人物、樹上的葉子、髮絲、織物紋理、磚牆。AI 影像在重複圖樣中常有不自然的重複或塗抹。

皮膚紋理。 AI 的皮膚可能看起來過於平滑（過度平滑）或過於均勻完美。真實皮膚有毛孔、油脂、輕微的色彩變化、細毛。AI 皮膚在近距離檢視下缺乏微細節。

背景連貫性。 結構上撐不起來的建築（窗戶偏移錯誤、漂浮的陽台、通往無處的門口）。人群中個別的人融合在一起。

什麼並不能證明一張照片是真的

有些訊號被引述為「證據」，但在 2026 年其實毫無意義：

• 高解析度。 AI 生成器現在能產生 4K 以上的影像。
• 帶有真實相機名稱的 EXIF。 容易偽造；有工具能把真實照片的 EXIF 複製到 AI 影像上。
• GPS 座標。 用任何 EXIF 編輯器也很容易手動加上。
• 時間戳記。 用任何日期編輯器幾秒內就能調整。
• 「它看起來好到不可能是假的」。 沒錯，它確實如此。那正是問題所在。

真正的真實性需要 密碼學來源 層（C2PA + 相機簽署的憑證）或從原始感光元件而來的監管鏈。

一份實用的 5 分鐘檢查清單

當一張照片落進你的收件匣而你需要知道它是不是真的，請依此逐一檢查：

1. EXIF 檢視器（/exif-viewer）：有相機 Make/Model 嗎？有 GPS 嗎？Software 標籤是真實相機還是「Midjourney」？
2. 照片鑑識（/photo-forensics）：雜訊圖看起來均勻又乾淨嗎？亮度梯度在整個畫面中一致嗎？
3. C2PA 驗證（contentcredentials.org/verify）：有任何憑證嗎？
4. 視覺掃描：手部、耳朵、文字、反射。有任何破綻嗎？
5. 來源檢查：是誰寄來的？有沒有一條鏈？寄件人願意為它背書嗎？

如果第 1 到第 4 點看起來都乾淨，而來源也可信，那它大概是真的。如果其中即使只有一點可疑，就把這張影像當成未經驗證，並尋找第二個來源。

反向圖片搜尋呢？

Google Lens、TinEye、Bing 視覺搜尋在 2026 年仍然有用，但用於一個不同的問題：這張影像有沒有在別處被發布過？ 它們不會直接告訴你一張影像是不是 AI 生成的。當同一張影像被張貼到 AI 藝術畫廊（Civitai、ArtStation、Midjourney 展示區）時，它們有時能抓出明顯的 AI，在那種情況下來源就是證據。值得當成第五項檢查來執行。

這一切的走向

到 2026 年底進入 2027 年，有兩件事正在發生：

1. C2PA 成為標準。 Apple iPhone 相機從 iOS 18 起在拍攝當下附上簽署的內容憑證。大多數專業相機（Sony、Nikon、Canon、Leica）現在都有 C2PA 模式。「無憑證、不信任」的規則正變得可行。
2. AI 偵測軍備競賽持續。 隨著生成器學會騙過像素層級的鑑識偵測（雜訊、ELA、頻率分析），這類偵測變得越來越不可靠。浮水印（Google SynthID、Microsoft 簽章）有幫助，但只在生成器尊重它們時才有用。

2026 年最好的建議：信任來源、用多重層次驗證、懷疑任何缺乏監管鏈的東西。

本指南使用的工具

• EXIF 檢視器：在你的瀏覽器中查看中繼資料。
• 照片鑑識：雜訊圖、亮度梯度、ELA，全在你的瀏覽器中。
• EXIF 移除器：在分享你自己的真實照片前移除中繼資料。
• C2PA 驗證（外部）：contentcredentials.org/verify，用於密碼學來源。
• 反向圖片搜尋（外部）：Google Lens、TinEye、Bing。

結論

在 2026 年，沒有任何單一測試能抓出每一張 AI 生成的影像，也沒有任何單一測試能證明一張照片是真的。可靠的工作流程會結合中繼資料、像素鑑識、C2PA 來源和視覺掃描。對任何可疑影像，依序執行全部四項。當某件事很重要時（保險、新聞、證據、約會檔案），要求提供 C2PA 內容憑證，並把它們的缺失當成黃燈，而非綠燈。