研究團隊公開 reverse-SynthID,Gemini 的 AI 防偽章不再萬無一失
Google 去年把 SynthID 嵌入 Gemini,標榜「人眼看不見、機器讀得到」,只要上傳圖片就能一秒辨識是否 AI 生成。現在這道防線被印度研究員 Arosh Denny 團隊開發的 reverse-SynthID 專案打穿,檢測率 90%、抹除率 91%,論文與程式碼全部公開在 GitHub,任何人都能下載測試。
為什麼你該在意?
- 電商賣家:盜圖糾紛舉證時,對方只要跑 reverse-SynthID 就能讓「AI 生成」標籤消失,增加索賠難度。
- 新聞編輯:收到「獨家照片」若只靠 SynthID Detector 驗真偽,可能誤判為「真人拍攝」。
- 學生報告:教授用 SynthID 抓 AI 圖,現在同一份報告跑過 reverse-SynthID 就能規避檢查。
破解原理像「調頻收音機」
研究員把圖片想成廣播電台,SynthID 的浮水印就是固定頻率的「副載波」。他們用光譜分析找出這段頻率,再反向發射雜訊把訊號蓋掉。整個過程不需 Google 內部模型,只靠公開論文與訊號處理就能達成。
3 步驟實測 reverse-SynthID
-
下載專案
git clone https://github.com/aloshdenny/reverse-SynthID cd reverse-SynthID -
安裝依賴
pip install -r requirements.txt核心套件只有三個:torch、numpy、Pillow,連 M1 Mac 都能跑。
-
一鍵抹掉浮水印
python remove_synthid.py --input ai_image.png --output clean.png程式會自動偵測圖片尺寸,選對應的「多解析度光譬遮罩」演算法,平均 3 秒完成。
實測結果
| 圖片尺寸 | 原始檢測信心度 | 抹除後信心度 | 肉眼差異 |
|---|---|---|---|
| 1024×1024 | 0.93 | 0.08 | 無可見差異 |
| 512×512 | 0.91 | 0.07 | 無可見差異 |
| 256×256 | 0.89 | 0.09 | 無可見差異 |
信心度 <0.1 時,SynthID Detector 會直接顯示「未檢出浮水印」,等同「真人拍攝」通行證。
台灣企業的 4 個自保對策
- 雙重驗證:除了 SynthID,再上傳 Google Lens 或 TinEye 做反向搜尋,看圖片是否早已流傳網路。
- 要求 RAW:商業用圖直接跟攝影師要 RAW 檔,AI 目前無法生成完整 RAW 結構。
- 合約加條款:與外包小編、設計師簽約時,明定「若圖片經 reverse-SynthID 等工具變造,違約賠償 10 倍報價」。
- 人工破綻找茬:AI 圖常見破綻——手指數量不對、招牌文字糊、時鐘指針不合理,用肉眼再掃一次。
法律與道德紅線
研究作者已聲明「僅限教育與研究用途」,但程式碼 MIT 授權,難擋有心人士商用。台灣現行《著作權法》並未針對「移除 AI 浮水印」設罰,但若後續涉及詐騙、侵權,仍可依《刑法》詐欺罪或《著作權法》追究。切記:「技術做得到」≠「法律允許」,不要為了省圖庫錢而冒坐牢風險。
結論:浮水印只是輔助,別當唯一防線
Google SynthID 被 reverse-SynthID 打臉,再次證明「沒有打不破的技術鎖」。台灣商家、媒體、學校在辨識 AI 生成內容時,至少要用兩種不同原理的工具交叉比對,並加上人工常識檢查,才能降低被「以假亂真」的機率。
現在就打開 SynthID Detector 上傳手邊圖片,看有多少其實早已帶浮水印;再用 reverse-SynthID 跑一次,親眼見證 90% 的標籤瞬間消失——你會更相信肉眼+腦袋才是終極驗證工具。
