随着 OpenAI GPT-image-2 等模型生图质量越来越高，肉眼已经越来越难区分 AI 生成图片和真实图片。真正有效的识别方法，是检查图片是否包含 C2PA 凭证。

什么是 C2PA？

C2PA（Content Credentials，内容凭证）可以理解为图片的「身份证」。它记录的是：

• 谁生成的
• 用了什么工具
• 签名是否有效

OpenAI 通过 GPT-image-2 生成的图片，文件内部会嵌入 C2PA 凭证，包含 OpenAI Media Service API 和 gpt-image 等标识信息。

实测验证

通过本地脚本读取 GPT-image-2 生成的图片，在终端中可以直接看到：

• OpenAI Media Service API
• gpt-image
• Valid（签名有效）

这说明它不是「看起来像 AI 图」，而是图片文件本身就携带了 OpenAI 的来源信息，是一种可验证的数字签名。

如何检查？

识别流程分为三步：

1. 拿到原始文件：必须是未经修改的原始图片
2. 检查 C2PA 标识：查找 JUMBF 格式数据、caBX 块等
3. 解析 manifest：读取凭证内容，验证签名

如果能读到 OpenAI Media Service API、gpt-image、Valid，基本就能判断这张图来自 OpenAI 的生成链路。

最大的局限

查不到 C2PA 不等于不是 AI 图。更可能的情况是：

• 截图了
• 转发/转发后重新下载
• 被平台压缩了
• 重新导出了

[IMG:C2PA 局限性说明截图]

最关键的一点是：压缩后不是一定丢失，但很容易丢失。一张图只要传播过几轮，往往就很难再精确证明它是否由 OpenAI 生成。

苏米注：C2PA 是目前最可靠的 AI 图片识别方式，但它依赖原始文件的完整性。在实际应用中，需要结合多种手段（如元数据分析、生成特征检测）来提高识别准确率。