OpenAI Verify 怎麼讀：C2PA、SynthID 能證明來源，不能證明真相

重點一：OpenAI 在 2026 年 5 月 19 日把 C2PA 中繼資料、Google DeepMind 的 SynthID 圖片浮水印，以及公開的 OpenAI Verify 頁面放進同一套內容來源查核流程。

重點二：這套流程目前主要回答「這張圖是否帶有 OpenAI 工具產生的支援訊號」，不能判斷圖片內容是否真實、是否被正確脈絡使用，或是否來自其他公司的模型。

重點三：產品團隊、媒體和社群平台該把 provenance 當成審核流程的一個證據層：有訊號要看範圍，沒訊號要保留不確定性。

你收到一張疑似 AI 生成的活動照片，客戶問能不能放進官網。以前的做法可能是放大看手指、看文字、看背景有沒有怪掉。現在 OpenAI 給了一個更像產品流程的入口：把單張 PNG、JPG 或 WEBP 上傳到 openai.com/verify，頁面會檢查 C2PA 中繼資料、SynthID 浮水印，或顯示沒有找到支援訊號。

這個入口最有用的地方，不在於它替你宣布圖片真假。它逼團隊先學會讀三種結果：偵測到來源訊號、沒有找到支援訊號、以及來源訊號可能被移除或退化。

白話講，OpenAI 這次推出的是一張證據地圖，遠比「真假按鈕」更需要人讀懂。

上傳頁面能做什麼：檢查 OpenAI 支援訊號，不判斷圖片是否可信

OpenAI 的驗證頁面寫得很窄：它檢查上傳圖片是否包含和 OpenAI 生成內容相關的來源訊號。範圍包括 ChatGPT、OpenAI API 和 Codex 產生的圖片。

這個範圍很重要。你可以上傳其他圖片，但工具只會在圖片帶有支援的 OpenAI 訊號時回報。換句話說，一張圖沒有被標出 OpenAI 訊號，可能只是來源不在支援範圍、metadata 被移除、watermark 被退化，或圖片太早產生。

OpenAI 也把另一條界線寫在 FAQ 裡：偵測到訊號，代表圖片可能來自 OpenAI 工具；它不判斷圖片是否準確、不判斷有沒有被後製、不判斷法律權利，也不判斷使用脈絡是否正確。

這是產品團隊最容易漏掉的一點。Provenance 先回答「這個檔案帶著哪種來源證據」，後面還要有人處理內容、授權、情境和政策。

三層訊號怎麼分工：C2PA 帶脈絡，SynthID 補耐受度，Verify 給讀法

OpenAI 的 May 19 更新把三件事放在同一天說：加入 C2PA Conformance Program，替圖片加入 Google DeepMind SynthID，並預覽公開驗證工具。

三者常被混在一起，但它們做的工作不同。

證據層	它回答什麼	強項	主要限制
C2PA / Content Credentials	檔案是否帶有可驗證的來源 metadata	可以攜帶建立者、工具、編輯歷程等較豐富脈絡	metadata 可能在上傳、下載、截圖、轉檔、壓縮時消失
SynthID watermark	圖片裡是否有 OpenAI 來源的隱形浮水印訊號	訊號嵌進影像本身，對部分裁切、濾鏡、壓縮更有耐受度	仍可能退化；也不能說明圖片後續如何被使用
OpenAI Verify	上傳圖片是否有支援的 OpenAI 來源訊號	把 C2PA 和 SynthID 變成一般人可用的查核入口	目前主要看 OpenAI 支援訊號，不涵蓋所有 AI 圖片
人工 / 產品審核	這張圖能不能發布、標示、下架或升級審查	能處理脈絡、授權、風險和政策	需要保存原檔、紀錄流程，不能只靠直覺

C2PA 像是附在檔案上的來源說明書，SynthID 像是嵌進影像裡的隱形訊號，Verify 則是讀取這些訊號的前台。

也就是說，這三層加起來的價值，是讓「來源」從猜測變成可被查詢、可被記錄、可被納入流程的證據。

看到「沒有支援訊號」怎麼辦：把它當未知，不要直接放行

最危險的結果反而是空白。

OpenAI 明確說，如果工具沒有偵測到訊號，只代表工具沒有找到支援訊號。圖片仍可能由 OpenAI 生成，但 metadata 被剝掉、watermark 被破壞、來源不支援、或產生時間早於這套訊號。

內容也可能來自其他公司的模型。TechCrunch 的外部報導也把這個限制講得直接：這些保護一開始適用於 OpenAI 產品，不會處理其他來源的大量 AI 圖片。

所以產品流程上，no supported signal 不能被翻成**「可用」。更好的讀法是：這張圖沒有在目前工具裡提供足夠來源證據**，請回到原始檔、發布者、授權鏈、反向搜尋、內容政策或人工審核。

對媒體或社群平台來說，這個結果應該提高保留態度，審核時間不該因此縮短。

有訊號又怎麼辦：它證明來源，不替內容背書

另一個常見誤讀，是把 positive signal 當成整張圖的信任背書。

OpenAI 的說法比這更精確：偵測到訊號，表示這張圖可能源自 OpenAI 工具；誤判為陽性的情況罕見，但它仍然不確認圖片後來怎麼被使用、怎麼被修改、是否準確、是否有權利問題。

這對企業和媒體操作很實際。假設一張產品圖被 OpenAI Verify 判定帶有 OpenAI 來源訊號，你可以說「這張圖可能由 OpenAI 工具產生」。你還不能說「這張圖呈現的事件發生過」、「這張圖的商標使用合法」、「這張圖沒有誤導觀眾」。

換句話說，provenance 是來源證據，判斷內容責任仍然要回到團隊流程。它能讓團隊少猜一步，但不能讓團隊少負責。

團隊該怎麼用：把 provenance 放進上架與審核紀錄

如果你管理內容上架、廣告素材、社群投稿、商品圖或新聞圖片，OpenAI 這次更新可以變成一個簡單流程。

1. 先留原檔：不要只保存壓縮後的聊天截圖或社群圖，原始檔最有機會保留 metadata。
2. 再查訊號：用 OpenAI Verify、Content Credentials Verify 或內部工具檢查 C2PA / 浮水印類訊號。
3. 記錄結果：把 detected、not detected、metadata missing、source unknown 分開寫，不要只寫 pass / fail。
4. 分開判斷：來源、授權、內容真實性、使用脈絡、平台政策，各自有不同負責人。
5. 設升級規則：高風險題材、人物肖像、醫療金融、政治公共事件，沒有訊號時直接升級審查。

這套流程的價值，在於替人類審核增加一個可記錄欄位。它把「我覺得像 AI」這種模糊判斷，改成可追溯的證據紀錄。

最後可以用一句話收尾：看到訊號時，問它證明了哪個來源；看不到訊號時，承認你還不知道。這比把 AI 圖片查核想成一個萬能偵測器，更接近接下來產品和媒體團隊真正要做的工作。

資料來源：OpenAI content provenance announcement、OpenAI Verify、OpenAI Help Center、C2PA Specifications、Google DeepMind SynthID、TechCrunch。

謝皓文（編輯：廖玄同），《OpenAI Verify 怎麼讀：C2PA、SynthID 能證明來源，不能證明真相》，矽基前沿 [Si]gnals，2026-05-26。https://signals.tw/articles/openai-content-provenance-synthid/