摘要：随着技术发展，借助生成式AI技术制作的内容日益逼真，它就像一个超级“内容制造机”，能够根据用户输入的指令或条件，创造出文本、图像、视频等新内容。

在图像生成工具中，输入“天很蓝”指令后生成的图片。图片中嵌入了不可见水印，能通过特定技术手段检测出来。

打开手机，你是否有过这样的疑惑：眼前声情并茂的名人演讲视频、新闻事件的现场照片，是真的还是AI生成的？

随着技术发展，借助生成式AI技术制作的内容日益逼真，它就像一个超级“内容制造机”，能够根据用户输入的指令或条件，创造出文本、图像、视频等新内容。

其中，有些生成的内容几乎可以达到以假乱真的地步。比如，利用生成式AI技术实现换脸、拟声等，导致虚假信息泛滥、用户身份信息被冒充等乱象发生，严重破坏网络生态，对信息安全和公共信任构成严峻挑战。

为了解决这些难题，生成式AI水印技术应运而生。该技术在AI生成的内容中嵌入肉眼不可见的特殊标记，犹如为数字产品盖上一个隐形的“防伪印章”。

前不久，第十六届夏季达沃斯论坛在天津召开，论坛发布了2025年《十大新兴技术报告》。生成式AI水印技术正是位列其中的十大新兴技术之一。

此外，《人工智能生成合成内容标识办法》自2025年9月1日起正式施行，旨在规范人工智能生成合成内容的标识标注要求，标志着我国对生成式人工智能的治理从原则性规范迈向精细化规范的新阶段。

那么，什么是生成式AI水印技术？该技术目前发展程度如何？请看本期关注。

给数字内容做一个“秘密记号”

从本质上看，生成式AI水印技术是为了应对生成式AI技术，发展起来的一种安全机制，进而实现对AI生成内容的来源追溯与真实性验证。

该技术的核心原理是在AI生成的内容中，嵌入一种特殊的、不容易被人察觉到的标识信息，在不影响内容质量的前提下，让机器能够在后续检测中识别内容来源。

通俗地说，生成式AI水印技术就像给数字内容做一个“秘密记号”，这个记号平时不会干扰用户对内容的正常使用和浏览，但关键时刻能通过专用工具检测出来。

和传统数字水印技术相比，生成式AI水印技术显得更加“低调”。

传统数字水印标识，往往出现在用户肉眼可见的地方。例如，图片上的作者ID，或者视频角落的频道标识，都是人们能明显看到的。

相比之下，凭借独有的技术特点，生成式AI水印“藏”得很深，人们用肉眼很难发现水印标记。

——不可感知性。这意味着水印嵌入后，生成内容的视觉、听觉或者语义质量基本不会受到影响。例如，我们观看一张嵌入了生成式AI水印的图片，会发现这张图片无论是色彩还是细节，都和原图一模一样。

——鲁棒性。生成式AI水印技术的这个特性，保证了人工智能生成的产品在经历剪切、转码等操作后，水印依然不会“消失”，能被正确完整地提取出来。

——可验证性。这是指嵌入人工智能生成内容中的水印信息，能够始终通过专用算法或密钥被准确、可靠地提取和验证。可验证性与鲁棒性密切相关，只有当水印具有足够的鲁棒性，在人工智能生成的内容经过各种处理后仍然保持完整，才能为可验证性提供基础。

——可追溯性。生成式AI水印可以用于追踪生成内容的来源，确定其是由哪个AI模型生成的。例如，用户通过检测水印，可以判断生成的内容文本是由Deepseek生成，还是由其他模型生成。

可以说，生成式AI水印技术的出现，为数字内容的版权保护、安全管理和真实性验证提供了重要支持，是构建可信数字生态的关键技术之一。

不同模态数据的不同实现路径

目前，针对文本、图像、视频、音频等不同模态的数据，生成式AI水印的形态正在不断丰富，呈现出各具特色的实现路径。

文本类生成式AI水印，就像给文章打上了“只有机器才能看到的暗号”。

生成式AI在写作时，并不是直接“想好一句话”，而是逐字逐词，根据概率选择下一个词语。例如，写“今天心情很……”，生成式AI可能给出：“好”40%，“愉快”30%……

生成式AI水印技术的原理就是在生成过程中，对候选词的选择概率进行轻微调整，让整段文本的统计特征带有特定的“记号”。这种签名对人类阅读毫无影响，但该技术经过分析可以还原出这个“记号”，从而对AI生成内容进行身份识别。

对于上述的例子而言，水印组的词汇是“好”“愉快”；非水印组的词汇是“不错”“棒极了”等。

也就是说，在检测时，扫描整篇文本，生成式AI水印技术如果检测出文章中“水印组”的词频异常高，那就能够证明这篇文章是AI写的。

相比文本类生成式AI水印，图像类生成式AI水印技术则更加成熟。

本质上，图像是一种结构化的像素矩阵。图像类生成式AI水印，通过在高频像素数据中添加微小扰动或植入特定模式，从而实现水印的嵌入。

具体而言，在一幅图像中，每个像素包含3个数值，每个数值的范围是0~255。当这个数值在一个很小的范围内上下波动时，比如从127变成126或者128，人眼是很难观察到的，但机器则可以进行识别。

以著名图像生成工具Stable Diffusion为例。它能够在生成图像时自动调整像素值，从而嵌入只有检测工具才能读出的水印。

视频类生成式AI水印的难度更大，需要同时兼顾单帧画面的空间信息和多帧图像之间的连续性。

视频是由多帧图像组成的，其嵌入水印的常见方法，是在多个帧的像素亮度或颜色信息中重复嵌入相同的标识，并利用时间冗余来提高鲁棒性。

例如，某视频生成系统在生成视频内容时，每隔固定帧数就会在画面中嵌入极小幅度的变化像素值。当生成一段AI合成的视频时，这类水印会在每一秒钟的多帧画面里重复写入相同的编码，如此，即便视频被剪辑、转码或压缩，视频中依然有足够的帧画面保留水印信息。

音频类生成式AI水印，主要通过在声音信号中嵌入特定的频率或相位信息，实现标记。

声音本质上是一种振动波，人耳能够感知的声音振动频率范围为20Hz到20kHz，对区间内极高频和极低频部分很不敏感。

因此，音频类水印通常在高频段植入信号，这些信号在频谱分析中会显现出特定模式，但人耳察觉不到。

例如，一个AI配音系统在生成“欢迎收听”这句话时，会在高于18kHz的频率区域中嵌入一段特殊的声音，人耳听不到，但检测器却能“听到”并识别其中的内容。通过这种方式标记的水印，具有较好的抗压缩和抗干扰能力。即便音频被转成低码率或加入环境噪声，水印依然可以被识别。目前，该技术已被用于版权保护、虚拟主播身份验证、AI音乐溯源等领域，未来还可能与视频、文本结合，实现全链路的多模态水印。

可以看到，生成式AI水印的技术体系并非单一形式，而是伴随生成式AI技术的发展逐步演化。针对文本、视频、音频等不同模态设计的不同技术实现路径，帮助用户辨别生成式AI产品，为未来的标准制定与法律监管提供了技术支撑。

在多领域为内容安全护航

在人工智能生成内容爆发式增长的时代，生成式AI水印技术正应用于多个领域，成为构建数字信任体系的重要基础，为内容安全护航。

——版权保护与溯源。在内容创作领域，创作者可以借助生成式AI水印技术，在自己的作品中嵌入创作者身份等信息，确保自己的创意不被他人盗用。这将保护创作者版权，一旦发现侵权行为，水印就像是一张“证据牌”，在关键时刻帮助创作者维护自己的权益。

同时，版权登记机构也能通过深度整合水印检测技术，实现作品自动确权、侵权追踪和版税结算等。

——内容认证防篡改。生成式AI水印技术可以与内容认证平台结合，验证内容真伪及生成来源，防止信息被篡改。

以新闻机构发布新闻为例。利用生成式AI水印技术，新闻平台可针对深度伪造视频、虚假新闻稿等实施内容过滤、限流或标注警示，有效遏制虚假信息传播，提醒用户甄别筛选信息。

又如，在科研领域，生成式AI水印技术能够精准检测出学术论文和评审意见是否由AI生成，有效遏制学术不端行为。

——数据隐藏与秘密通信。在国家安全领域，生成式AI水印技术能被用于情报安全、信息攻防与认知对抗方面，成为维护国家安全的关键技术手段。生成式AI水印可以辅助政府部门确认信息的真实性，确保发布的政务信息经过官方审核，防止不法分子利用AI生成虚假的信息误导公众。

另外，通过在敏感文件、分析报告中嵌入高隐蔽性水印，可以快速溯源追踪文件的传播路径与责任人，有效防止失泄密行为的发生。

值得一提的是，未来战场上，指挥员利用生成式AI水印技术，还能快速检测敌方散播的伪造音视频、煽动性信息中的AI生成痕迹，及时进行反制和舆论澄清，瓦解其认知攻击。

不过，尽管生成式AI水印在各领域展现出广阔的应用前景，但正如很多刚刚诞生的技术创新一样，生成式AI水印技术在带来机遇的同时，也引发了一系列不容忽视的挑战。

首先，抵抗内容编辑和针对性攻击的能力是核心难题。对于有的生成式内容，用户通过改写即可破坏技术保护能力，抹除AI标记，科研人员只有进一步加强鲁棒性对抗才能够提高AI水印的应用价值。

其次，通用性与标准化还需完善。目前，行业内缺乏统一的水印标记技术标准，不同厂商的水印技术不兼容，检测工具也不通用，用户若想验证一段内容的来源，可能需要同时使用多个工具，效率较低。

我们正生活在一个被数字内容包围的时代，如果虚假信息以假乱真，那么人们将逐渐丧失对数字世界的基本信任。从这个层面来说，合理运用生成式AI水印技术，将是数字时代内容保护与管理的关键一环，是我们通往可信数字未来的桥梁。

来源：新湖南