几块钱抹掉AI生成图水印绕过平台！去AI标识工具藏风险

一张AI图片上传至社交平台，不到十分钟，系统就会提示“可能含AI生成”。但花几块钱购买“去AI标识”工具，加以处理后再上传，这个提示便消失了。

近日，南方都市报、南都大数据研究院记者观察到，在网络二手交易平台，此类工具被公开售卖；在社交平台、短视频平台，也有不少教程引流到付费App，提供“去AI标识”服务。南都记者调查发现，这些工具通过暴力篡改元数据、破坏图片纹理等手段，让部分发布平台不再能识别出AI生成痕迹。调查中，南都记者尝试用处理后的AI图片开设虚拟“手作饰品店”，竟也引来真实粉丝和询价。

当AI生产内容可以如此低成本地抹掉标识，虚假内容混入真实信息的风险正在加剧。

不少账号教反AI检测

“去标识”工具公开叫卖

“教你一键去AI水印”“手把手教你反AI检测”“拒绝AI标识”……网络这类反平台AI检测的教程贴和“去AI标识”工具不少。

根据《人工智能生成合成内容标识办法》（以下简称“《标识办法》”），AI服务提供者需要在生成的图片等文件元数据中依规添加隐式标识，这些标识肉眼看不见，但记录了文件来源、属性、用途等信息内容，是助力辨别内容真实性的一种“技术兜底”。同时，《标识办法》要求社交平台、短视频平台等内容传播平台应当提供必要的标识功能，并提醒用户主动声明发布内容中是否包含AI生成合成内容。

但是部分灰黑产和用户却在想方设法突破合规边界，想借助技术手段抹掉AI内容的隐形“身份证”，传播虚假内容。甚至，这些“对抗”已不止于教程，而是形成了一条明码标价的售卖链。

社交平台上，有教程引导下载App，其中含有大量与“去AI”相关功能模块。

经南都记者调查，在部分社交平台、短视频平台，“去标识”教程有的来自AI技术爱好者，免费分享一些在技术论坛上的开源工具，但更多人是在做这门生意。调查中，一条教程贴引导记者下载一款名为“提**”的App，表面上是拍摄视频时提词用的，但实际上其中有大量的功能模块涉及图片视频“降AI”“去水印”，而且必须要开通会员才能使用。月费19.8元，年费198元，还可以邀请会员返现。

在网络二手交易平台售卖的“去AI标识”工具。

而在网络二手交易平台，此类工具更是公开售卖，在搜索栏输入“去AI”“AI洗图”“AI反检测工具”等关键词，数十个相关商品随即弹出。这些工具售价多在1元至10元之间，商品封面往往做得低调，只有一张模糊的软件截图，配上一行小字：“AI生成图片一键平台识别不到”，或是一张只有文字的纯色图片，配上几个大字：“AI图数据清洗 包过”。在商品详情页，卖家大多写着“拒绝AI标识”“反检测”“图片去重”“修改元数据”等字眼，承诺“包过”平台审核。 

图片“去AI”后骗过审核

假商品引来真人问价

为测试效果，南都记者使用AI生成几组手工饰品图片，在网络二手交易平台购买两款工具，同时开通前述App的会员，按指引将素材导入几个“去AI标识”工具中进行处理。

图片处理完成后，南都记者以“手作饰品品牌”运营者身份，在部分社交平台开设测试账号，上传图片时均不做自主声明。先将AI原图分别发布在各平台，各平台均能在十分钟内检测到AI图片，打上“AI生成标签”提示公众。但将经“去AI标识”工具处理后的同组图片再次上传后，上述几个平台的AI生成标注均消失。甚至南都记者将一张带有“AI生成”明水印的图片处理后上传，平台也无法识别，系统似乎已将这张图片认定为“真实用户实拍”。

更意外的是，在发布那组处理后的“手作饰品”图片后，这个从零开始的虚拟账号在几天内新增了数位粉丝，收获了点赞和评论。有人在评论问“耳环怎么买”，还有评论表示“想谈合作”。一个完全由AI生成、未经任何真实拍摄的“虚拟品牌”展示的假商品，就这样引来了真实互动。

去标工具属于低阶对抗

但仍被平台“放过”

这些“去AI标识”工具究竟对图片动了什么手脚？南都记者多方采访，结合多位技术专家的解析，了解到几款工具的核心手段分为两层，一是暴力篡改元数据，二是对图片进行像素级扰动。也就是说，有的工具对图片元数据中带有AI相关的字段进行了篡改，注入了新的数据进行伪装；还有的工具，除了改元数据，还通过破坏AI生成图片过于平滑的纹理特征和统计指纹，试图伪造出真实拍摄图片的粗糙感。

深圳安证合规集团技术总监郑建鹏在接受南都记者采访时直言，这种手段属于典型的低阶对抗。“元数据只是文件头部的文字信息，而给AI生成图片‘加噪’和‘破坏纹理’也只是简单破坏AI的‘数字完美性’，干扰检测模型而已，真正的暗水印不会因为这种处理而被覆盖或消失。”郑建鹏解释道，当前业界推行的溯源标准存于独立文件区块，嵌入像素层的统计指纹更是藏在画面像素之中，这些“去AI标识”工具并未对其做改动。

一位从事AI标识相关技术研究的资深专家也告诉南都记者，在AI标识强制性国家标准中，已经为内容制作平台和内容传播平台分别预留了“安全防护字段”，如果采取了一定的安全防护，即使有技术手段对元数据隐式标识进行了伪造，仍可发现元数据隐式标识被篡改的痕迹。

那为何社交平台AI审核会被绕过？

“核心困于算力成本与用户体验的博弈。”据受访专家分析，平台日常初审主要依赖元数据隐式标识关键词等浅层筛查，不会对每一张上传图片做像素级的生成合成内容检测，“实时全量检测服务器开销巨大，还会拖慢上传速度，影响用户体验。”此外，去标识工具黑产持续更新规避平台审核手段，检测模型更新可能存在滞后。

“但无论这些所谓‘去AI标识’工具采用的是哪种处理方式，都是在恶意破坏《标识办法》和配套强制性国家标准所要求的AI标识。”前述专家强调，这些工具的使用，一方面会误导平台判断，一方面也会造成公众对AI生成内容的混淆，还可能会造成衍生风险。

“去AI标识”工具或涉犯罪

被列为整治重点

《标识办法》第10条要求，任何组织和个人不得恶意删除、篡改、伪造、隐匿本办法规定的生成合成内容标识，不得为他人实施上述恶意行为提供工具或者服务，不得通过不正当标识手段损害他人合法权益。泰和泰（深圳）律师事务所执业律师、数字经济法律研究院秘书长陈秋谷指出，售卖工具者直接违反了前述规定，根据《标识办法》第13条，由网信、电信、公安和广播电视等有关主管部门依据职责，按照有关法律、行政法规、部门规章的规定予以处理。

南都记者此次调查中的测试只是一个温和场景，但这类工具一旦被恶意使用，风险将呈指数级放大。例如利用AI生成虚假事故现场、证件、聊天记录，产品效果图、买家秀等，都将破坏社会和市场秩序。

一些工具卖家将“去AI标识”工具伪装成“图片去重”的“修图工具”，试图规避责任。陈秋谷律师指出，若相关工具以“去AI”“反检测”“过审”为卖点，则明显超出通用修图软件范畴，具有主观恶意与违法性。如果工具开发者或销售者明知他人利用其工具实施诈骗、造谣、伪造证据等犯罪活动，仍然提供技术支持，情节严重的，可能构成帮助信息网络犯罪活动罪或其他犯罪。他建议，相关交易平台应尽到平台责任，加强商品审核，对涉嫌违法帮助他人去除AI水印的工具予以下架。  

监管已经在行动。4月30日，中央网信办部署开展为期4个月的“清朗・整治AI应用乱象”专项行动，将“教授去除AI标识的教程信息、提供违规‘去标识’工具服务”列为重点整治内容。目前已有一批教程分享者和工具卖家被查处。

此外，南都记者获悉，部分社交平台已关注到市面上存在恶意规避AI内容检测的工具和行为，也正在推动创作者主动标注、平台自动识别与用户共治等多重机制协同运转，应对挑战。

出品：南都大数据研究院

采写：南都N视频记者 熊润淼

设计：尹洁琳

更多报道请看专题：直击AI乱象