现在的 AI 生成图像,连专业检测器都能骗过了。
Succinct Labs 拿 7 款主流商业检测器做了个测试:用 AI 生成的伪造收据、送达证明、保险索赔图来攻击它们。结果很有意思——不修改的图像检测率还行,但只要做一点点编辑:模糊、压缩、加噪点——检测率直接崩掉高达 96%。
换句话说:AI 假图检测这条路子,基本上走进了死胡同。
换个思路:与其检测假图,不如证明真图
ZCAM 的逻辑很简单:不要去检测「哪些是假的」,而是证明「这张是真的」。
方法:在拍照的瞬间,用 iPhone 的 Secure Enclave(一个物理隔离的加密芯片)生成图像哈希并签名。这个签名和 Apple 的 App Attest 证明绑定,再嵌入 C2PA(Adobe、Microsoft、Google 等联合制定的开放标准)元数据。
最终效果:一张照片自带完整保管链。哪怕只改了一个像素,哈希就不匹配,签名验证就失败。
这个方案能防住吗?
这是个好问题。
Secure Enclave 以前被攻破过。拍摄和签名之间的中间件也存在被篡改的可能。任何单一环节都不是完美的。
但 ZCAM 的聪明之处在于:它不靠某一个「防篡改层」,而是把安全隔区(Secure Enclave)、证明服务(App Attest)、开放标准(C2PA)这几个现有基础组件组合起来。每一层单独都不是铜墙铁壁,但组合在一起,攻击面就小得多。
我的看法
AI 假图问题不会靠「更好的检测器」解决,这已经被证明了。ZCAM 的思路更务实:从源头建立信任,而不是事后诸葛亮。
这个方向迟早会在保险理赔、新闻摄影、法律取证、身份验证这些依赖视觉信任的领域发挥作用。当然,离「人人都用 ZCAM 拍照」还很远——需要平台支持 C2PA 标准、需要更多设备硬件支持,还需要解决 Secure Enclave 被攻破的历史遗留问题。
但至少,这是目前看到的最接近正确方向的尝试。
