三年前,Google DeepMind 的 Pushmeet Kohli 在实验室里演示了一个听起来像科幻的概念:在 AI 生成的图片像素里嵌入肉眼看不见的水印,即使裁剪、旋转、压缩之后依然能被检测出来。那个概念叫 SynthID。
三年后,它开始走出 Google 的围墙。
现在的规模
Google 在 I/O 2026 上公布了一组数字:SynthID 已经标记了超过 1000 亿张图片和视频,以及相当于 60000 年时长的音频。这些数字几乎全部来自 Google 自己的产品——Gemini 生成的图片、NotebookLM 的音频概览、Pixel 手机的处理照片。
但接下来的变化更有意思:SynthID 正在变成行业标准。
谁加入了
Google 宣布的合作伙伴包括:
- Nvidia:将在其 Cosmos 世界基础模型中集成 SynthID
- OpenAI:将在 GPT 生成的图片中使用 SynthID(具体是 GPT 2 images,这里指的是 GPT 系列模型的图像生成能力)
- Kakao:韩国科技巨头,将为其 AI 内容添加 SynthID
- ElevenLabs:头部 AI 语音公司,音频水印将是重点
这四家公司加在一起,基本覆盖了 AI 图像生成和 AI 语音的半壁江山。
SynthID 和 C2PA 的区别
Google 同时也在推进 C2PA 标准——一种给内容添加创建元数据的技术。Pixel 10 拍的照片已经自带 C2PA 标签,记录图片经过了哪些处理。如果高度放大的图片包含生成元素,也会被标记为 AI 生成。
但 C2PA 有一个根本问题:元数据是可以被剥离的。任何懂一点文件格式的人都能删掉那些标签。
SynthID 不同。水印嵌在像素本身和音频波形里,不是附加信息。DeepMind 团队做了大量对抗性研究,确保水印在经过压缩、裁剪、旋转等常见操作后依然可检测。Kohli 原话说得很直接:"这类技术永远会遭到攻击"——所以他们从一开始就按会被攻击来设计。
检测入口在增加
目前检测 SynthID 需要把可疑内容上传到 Gemini 应用里问"这是不是 AI 生成的"。但 Google 说接下来 SynthID 会集成到 Circle to Search、Lens 和 AI Mode 中。Chrome 浏览器里也可以通过分享标签页给 Gemini 来检测。
这意味着检测 SynthID 不再需要专门打开某个应用——它在搜索、浏览、识图的各个环节都会存在。
局限
但别以为有了 SynthID 就能判断所有内容是不是 AI 生成的。目前 SynthID 最大的盲区是:
- 大量公开的开源模型(Stable Diffusion 等)根本不带水印
- 任何人都可以训练自己的模型生成不带 SynthID 的内容
- SynthID 目前还没有公开 API——Google 的解释是开放 API 可能成为攻击向量,帮助坏人找到绕过水印的方法
所以 SynthID 是一个方向正确的进展,但远不是终极答案。
主要来源: