隨著人工智能生成內(nèi)容（AIGC）技術(shù)的浪潮席卷全球，從栩栩如生的AI繪畫、對答如流的智能助理，到足以以假亂真的“深度偽造”（Deepfake）音視頻，我們正加速進入一個“眼見不一定為實”的數(shù)字新紀元。這項技術(shù)在帶來巨大創(chuàng)造力的同時，也催生了虛假信息泛濫、輿論操縱、新型詐騙等嚴峻的社會風(fēng)險。如何有效治理AIGC，已成為全球各國共同面臨的緊迫議題。

在此背景下，中國正式發(fā)布了強制性國家標(biāo)準(zhǔn) GB 45438-2025《網(wǎng)絡(luò)安全技術(shù) 人工智能生成合成內(nèi)容標(biāo)識方法》。該標(biāo)準(zhǔn)計劃將于2025年9月1日起正式實施，標(biāo)志著中國為龐大的AIGC內(nèi)容體系戴上了統(tǒng)一的“身份標(biāo)識”，在規(guī)范化管理的道路上邁出了具有里程碑意義的一步。

為了全面、深入地科普這一重要標(biāo)準(zhǔn)，本文將詳細剖析其設(shè)計的兩大核心機制——面向用戶的“顯式標(biāo)識”與面向機器的“隱式標(biāo)識”，客觀評估其在現(xiàn)實世界中可能遭遇的挑戰(zhàn)與技術(shù)漏洞，并與國際主流治理方案的橫向?qū)Ρ?，探討其未來發(fā)展的方向與修訂可能。

一、 解讀GB 45438-2025的目標(biāo)——為每一份AIGC內(nèi)容頒發(fā)“身份證”

要理解這個標(biāo)準(zhǔn)的份量，我們必須首先把握它的兩個關(guān)鍵屬性，它們共同構(gòu)成了這項法規(guī)的基石。

1.1 強制性國家標(biāo)準(zhǔn)的法律地位

GB 45438-2025絕非一個可有可無的行業(yè)建議或自愿性指南或者規(guī)范，它是一部具有法律約束力的“鐵律”。根據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》的規(guī)定，強制性標(biāo)準(zhǔn)所規(guī)定的技術(shù)要求是所有相關(guān)方必須履行的法律義務(wù)，通常適用于保障人身健康、生命財產(chǎn)安全、國家安全以及滿足社會經(jīng)濟管理基本需求的領(lǐng)域。將AIGC內(nèi)容的標(biāo)識方法提升到這一高度，清晰地表明了國家層面對于AIGC潛在風(fēng)險的高度警惕和嚴肅對待，其重要性堪比我們?nèi)粘＝佑|的食品安全、電氣安全等領(lǐng)域的強制性規(guī)范。

1.2 全鏈條、雙主體的責(zé)任體系

標(biāo)準(zhǔn)的適用對象明確覆蓋了整個AIGC生態(tài)鏈條中的兩類關(guān)鍵主體：“生成合成服務(wù)提供者” 和 “內(nèi)容傳播服務(wù)提供者”。前者指的是那些開發(fā)并提供AIGC生成工具的組織或個人，例如AI繪畫模型、文本生成大模型的開發(fā)者；后者則涵蓋了所有提供網(wǎng)絡(luò)信息內(nèi)容傳播服務(wù)的平臺，如社交媒體、新聞門戶、視頻網(wǎng)站、內(nèi)容分發(fā)網(wǎng)絡(luò)等。

這種“雙重約束”的設(shè)計構(gòu)建了一個完整的責(zé)任閉環(huán)。它不僅要求內(nèi)容的“出生地”（即生成者）必須為其產(chǎn)品打上標(biāo)識，還規(guī)定了在后續(xù)的“旅行”和“中轉(zhuǎn)”過程中，各個傳播平臺都有責(zé)任去維持、檢驗和傳遞這些標(biāo)識。這種全鏈條的監(jiān)管思路，其意圖遠不止于簡單的用戶告知。它的深層目標(biāo)是建立一個從內(nèi)容生成到最終消費的端到-端可追溯體系，為內(nèi)容治理、虛假信息溯源、法律責(zé)任認定和潛在風(fēng)險控制提供堅實的技術(shù)抓手，是中國在數(shù)字主權(quán)和網(wǎng)絡(luò)空間治理戰(zhàn)略上，對AIGC時代挑戰(zhàn)的具體回應(yīng)。因此，對于相關(guān)企業(yè)而言，遵循此標(biāo)準(zhǔn)絕非單純的技術(shù)實現(xiàn)任務(wù)，而是一項必須納入核心風(fēng)險管理和戰(zhàn)略規(guī)劃的法律合規(guī)議題。

二、 標(biāo)準(zhǔn)的兩張面孔：“顯式標(biāo)識”與“隱式標(biāo)識”

GB 45438-2025為AIGC內(nèi)容頒發(fā)的這張“身份證”，實際上包含了兩種不同形式的信息，它們分別面向人類用戶和機器系統(tǒng)，共同構(gòu)成了標(biāo)準(zhǔn)的核心技術(shù)框架。

2.1 顯式標(biāo)識體系：確保用戶一眼看穿“AI制造”

顯式標(biāo)識，顧名思義，是設(shè)計給人類用戶肉眼觀看的、清晰可感的標(biāo)簽。其核心目標(biāo)是充分保障用戶的知情權(quán)，讓任何一位普通網(wǎng)民在接觸到AIGC內(nèi)容時，都能夠明確、無歧義地識別出該內(nèi)容并非自然創(chuàng)作或拍攝。為了防止企業(yè)采用微小、模糊或轉(zhuǎn)瞬即逝的標(biāo)簽來規(guī)避有效告知的義務(wù)，標(biāo)準(zhǔn)對此制定了極為詳盡和量化的技術(shù)要求，覆蓋了當(dāng)前主流的所有內(nèi)容模態(tài)。

這一系列具體而微的規(guī)定，旨在杜絕合規(guī)過程中的“打擦邊球”行為，確保標(biāo)識的有效性。例如，對圖片和視頻標(biāo)識尺寸精確到“不低于畫面最短邊長度的5%”，對視頻標(biāo)識持續(xù)時間要求“不少于2秒”，這些量化指標(biāo)使得合規(guī)操作變得清晰可衡量。其最終目的是在全國范圍內(nèi)迅速建立起公眾對AIGC內(nèi)容的基本認知和警覺性，這對于提升全社會的媒介素養(yǎng)、從源頭上遏制虛假信息的傳播具有至關(guān)重要的基礎(chǔ)性作用。

表1：GB 45438-2025 顯式標(biāo)識要求摘要

2.2 隱式標(biāo)識框架：一個有缺陷的銘牌

如果說顯式標(biāo)識是給用戶看的“名牌”，那么隱式標(biāo)識就是寫給機器和監(jiān)管系統(tǒng)看的“秘密筆記”，其設(shè)計初衷是為自動化識別和溯源提供技術(shù)手段。然而，GB 45438-2025在此處的選擇，構(gòu)成了其最大的技術(shù)軟肋和最受爭議的焦點。

標(biāo)準(zhǔn)規(guī)定，隱式標(biāo)識應(yīng)當(dāng)通過在文件的元數(shù)據(jù)（metadata） 中添加一段特定格式的JSON（一種輕量級數(shù)據(jù)交換格式）字符串來實現(xiàn)。我們可以通俗地將元數(shù)據(jù)理解為文件的附加屬性信息，就像一張數(shù)碼照片除了包含圖像本身的像素數(shù)據(jù)外，還記錄了拍攝時間、相機型號、光圈快門、GPS位置等信息（EXIF）。標(biāo)準(zhǔn)要求這段嵌入的JSON代碼必須包含若干關(guān)鍵字段，用以記錄內(nèi)容的生成和傳播信息，例如內(nèi)容由誰生成、生成ID是什么、由哪個平臺傳播、傳播ID是什么等等。

然而，一個致命的問題在于，標(biāo)準(zhǔn)在引言和附錄中雖然提及了可以將標(biāo)識嵌入內(nèi)容本身的“內(nèi)容隱式標(biāo)識”（如數(shù)字水?。┘夹g(shù)，但緊接著用一句決定性的 “在本文件中不做要求”，將其排除在了強制性義務(wù)之外。這意味著，企業(yè)只需要滿足在元數(shù)據(jù)中添加指定信息的低門檻要求即可合法合規(guī)，而無需實現(xiàn)任何能夠?qū)?biāo)識與內(nèi)容本身進行強力綁定的技術(shù)。

當(dāng)然，監(jiān)管機構(gòu)做出這樣的選擇，背后可能是一種深思熟慮的務(wù)實主義考量。首先，添加元數(shù)據(jù)技術(shù)簡單、開發(fā)成本極低，易于所有規(guī)模的企業(yè)快速、大規(guī)模地部署。而且，元數(shù)據(jù)作為一種通用的文件屬性，可以統(tǒng)一應(yīng)用于所有類型的文件，具備普適性。最無奈但也最滑頭的是，所謂強制標(biāo)準(zhǔn)此舉也在事實上規(guī)避了將某一種尚在高速發(fā)展和“攻防對抗”中的數(shù)字水印技術(shù)定為國家標(biāo)準(zhǔn)的風(fēng)險，避免了標(biāo)準(zhǔn)因技術(shù)被破解而迅速過時的尷尬。因此，選擇元數(shù)據(jù)方案，實際上是監(jiān)管者在“安全深度”和“合規(guī)廣度”之間做出的權(quán)衡，優(yōu)先確保了標(biāo)準(zhǔn)的普適性和短期內(nèi)的高合規(guī)率，即便這是以犧牲真正的技術(shù)安全性為代價。而從個人的看法來說，這個含糊的灰色地帶，加了還不如不加。索性就是直接的目標(biāo)導(dǎo)向——只說目標(biāo)，不談方法（當(dāng)然這樣帶來的弊病可能更大）。但用這種掩耳盜鈴的隱式銘牌合規(guī)，事實上也是給國標(biāo)開了一個口子。為這個領(lǐng)域的商業(yè)企業(yè)留了一些可以靈活解釋的空間（跟GB18030的最新版本差不多，為操作系統(tǒng)和數(shù)據(jù)庫等的供應(yīng)商留出了相當(dāng)大的解釋空間）

三、 實施分析將面臨理想路徑與現(xiàn)實障礙

任何一項法規(guī)從紙面走向現(xiàn)實，都必然會面臨實施層面的挑戰(zhàn)。對于GB 45438-2025而言，其基于元數(shù)據(jù)的脆弱技術(shù)設(shè)計，使得這些挑戰(zhàn)在現(xiàn)實的傳播場景中顯得尤為突出和嚴峻。

3.1 全生態(tài)系統(tǒng)的技術(shù)改造負擔(dān)

標(biāo)準(zhǔn)的實施將給整個AIGC生態(tài)鏈上的所有參與者帶來顯著的技術(shù)改造壓力。對于上游的生成合成服務(wù)提供者，他們需要系統(tǒng)性地改造其內(nèi)容生成流水線，確保在每一次生成請求的輸出中，不僅要疊加符合規(guī)范的顯式標(biāo)識，還要精確地注入包含所有必需字段的元數(shù)據(jù)JSON塊。這對于提供實時、流式服務(wù)（如直播中使用的虛擬人）或高并發(fā)API服務(wù)的供應(yīng)商而言，是一項涉及核心架構(gòu)、不容小覷的工程挑戰(zhàn)。

對于下游的內(nèi)容傳播服務(wù)提供者，挑戰(zhàn)則更為嚴峻和復(fù)雜。他們的責(zé)任是雙重的：既要在用戶上傳或轉(zhuǎn)發(fā)內(nèi)容時，作為新的傳播者添加自己的平臺信息，又必須確保在此過程中不破壞或丟失上游（即內(nèi)容生成者）已經(jīng)嵌入的原始元數(shù)據(jù)。然而，當(dāng)前絕大多數(shù)互聯(lián)網(wǎng)平臺（如社交媒體、視頻網(wǎng)站）為了優(yōu)化存儲空間和傳輸效率，其后臺的內(nèi)容處理系統(tǒng)（如圖片壓縮、視頻轉(zhuǎn)碼）都會默認剝離文件的絕大部分元數(shù)據(jù)。為了遵循新標(biāo)準(zhǔn)，這些平臺必須對其核心的內(nèi)容處理架構(gòu)進行重構(gòu)，開發(fā)出能夠智能識別、解析、保留并更新特定AIGC元數(shù)據(jù)塊的功能，這是一項成本高昂且技術(shù)復(fù)雜的系統(tǒng)性工程。

3.2 責(zé)任鏈在傳播中的斷裂風(fēng)險

即便平臺投入巨資完成了系統(tǒng)改造，這條完全依賴于元數(shù)據(jù)的標(biāo)識鏈條在現(xiàn)實傳播場景中依然極其脆弱，極易因用戶的簡單操作而斷裂。最典型的“截圖/錄屏問題”是該標(biāo)準(zhǔn)在技術(shù)上無法回避的硬傷。當(dāng)用戶對一張帶有顯式AI標(biāo)識的圖片進行截圖，或者對一段帶有AI標(biāo)識的視頻進行錄屏?xí)r，所產(chǎn)生的新文件將是一個“干凈”的本地文件，其元數(shù)據(jù)中不會包含任何原始的AIGC來源信息。通過這種簡單至極且無法禁止的操作，隱式標(biāo)識所承載的追溯鏈條被徹底、無痕地切斷。

同樣，跨平臺的傳播也構(gòu)成了巨大的挑戰(zhàn)。當(dāng)用戶從一個完全合規(guī)的平臺A下載一個已標(biāo)識的視頻，再上傳到另一個平臺B時，如果平臺B的轉(zhuǎn)碼服務(wù)未能完美地識別并保留原始元數(shù)據(jù)，那么關(guān)于內(nèi)容原始生成者的信息就會丟失。標(biāo)準(zhǔn)雖然要求平臺B作為新的傳播者添加自己的標(biāo)識，但它可能已經(jīng)失去了追溯到內(nèi)容源頭的關(guān)鍵信息，導(dǎo)致責(zé)任鏈在此中斷。

這里其實牽涉到了另一個高速發(fā)展且無法回避的領(lǐng)域，數(shù)據(jù)溯源。

3.3 執(zhí)法模式與“雙軌制”合規(guī)隱憂

鑒于上述技術(shù)上的脆弱性，標(biāo)準(zhǔn)的強制執(zhí)行很可能不會依賴于對技術(shù)本身的稽查（例如檢查元數(shù)據(jù)是否存在），而會轉(zhuǎn)向一種基于結(jié)果的監(jiān)管模式。監(jiān)管機構(gòu)可能會通過主動監(jiān)測或受理公眾舉報的方式，對各大平臺上流傳的未標(biāo)識AIGC內(nèi)容進行抽查。一旦發(fā)現(xiàn)違規(guī)內(nèi)容，監(jiān)管機構(gòu)將依據(jù)標(biāo)準(zhǔn)追究平臺作為“內(nèi)容傳播服務(wù)提供者”的管理責(zé)任。這種模式將執(zhí)法的重心從“防止標(biāo)識被移除”這一技術(shù)難題，巧妙地轉(zhuǎn)移到了“要求平臺有能力檢測出未標(biāo)識的AIGC內(nèi)容”，這實際上給平臺施加了更大的內(nèi)容審核壓力。

在這種背景下，即將出臺的配套《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南》將扮演至關(guān)重要的角色，業(yè)界普遍期望這些指南能為上述實施難題提供更具操作性的技術(shù)方案。然而，這種執(zhí)法模式和技術(shù)現(xiàn)狀，很可能會催生一個分裂的“雙軌制合規(guī)生態(tài)”。一方面，國內(nèi)大型、主流的互聯(lián)網(wǎng)平臺，在強大的監(jiān)管壓力下，將不得不投入巨大資源，嚴格遵守標(biāo)準(zhǔn)要求，在其“圍墻花園”內(nèi)構(gòu)建一個看似規(guī)范的標(biāo)識環(huán)境。另一方面，在小型應(yīng)用、去中心化網(wǎng)絡(luò)、境外平臺以及通過即時通訊工具進行的點對點分享中，去除標(biāo)識的行為將普遍存在且難以追溯。這將造成一個分裂的信息空間：在主流渠道中，內(nèi)容被清晰標(biāo)識；而在其他渠道，同樣的內(nèi)容可以被輕易地“洗白”，繼續(xù)以無法分辨真?zhèn)蔚男问絺鞑ィ瑥亩诟旧舷魅趿藰?biāo)準(zhǔn)旨在實現(xiàn)的宏觀治理目標(biāo)。反而造成灰色地帶的消息傳播質(zhì)量更高的可能，再現(xiàn)劣幣驅(qū)逐良幣。謠言擊潰真像的態(tài)勢。

四、 技術(shù)缺陷與安全漏洞——不得不說的批判性評估

深入剖析GB 45438-2025的技術(shù)內(nèi)核，其最大的問題在于將隱式標(biāo)識這一承擔(dān)溯源重任的機制，建立在了文件元數(shù)據(jù)這一極其脆弱的基礎(chǔ)之上。這無異于將保險箱的鑰匙用透明膠帶直接貼在了箱門上，看似完成了“鎖門”的動作，卻沒有任何實際的安全性可言。

這種設(shè)計的脆弱性源于元數(shù)據(jù)自身的兩大根本特性。首先，元數(shù)據(jù)在設(shè)計上就是公開且可編輯的。市面上有大量免費或?qū)I(yè)的EXIF編輯器、媒體信息修改工具，甚至操作系統(tǒng)自帶的屬性編輯器和簡單的命令行工具，都可以在數(shù)秒內(nèi)徹底清除或任意修改AIGC的JSON標(biāo)識信息，而不會對內(nèi)容本身（如圖像畫質(zhì)、音頻音質(zhì)）造成任何可察覺的影響。這種操作并非傳統(tǒng)意義上的“黑客攻擊”，而是對一項公開功能的基本使用，使得去除標(biāo)識的門檻幾乎為零。其次，標(biāo)準(zhǔn)中的元數(shù)據(jù)標(biāo)識與文件所承載的實際內(nèi)容（圖像的像素矩陣、音頻的波形數(shù)據(jù)）之間不存在任何密碼學(xué)上的關(guān)聯(lián)或綁定。這意味著標(biāo)識和內(nèi)容可以被任意分離和重組。攻擊者可以將一個合法的AIGC標(biāo)識，從AI生成圖片中“提取”出來，再附加到一個真實的、非AI生成的紀實照片上，企圖以假亂真、混淆視聽；反之，也可以將一個偽造的“非AIGC”標(biāo)識附加到一個深度偽造的視頻上，以增加其欺騙性。該標(biāo)識本身無法為內(nèi)容的真實性提供任何可驗證的擔(dān)保，違背了現(xiàn)代網(wǎng)絡(luò)安全所強調(diào)的完整性和不可否認性原則。

標(biāo)準(zhǔn)之所以回避對更安全的內(nèi)容級數(shù)字水印技術(shù)提出強制要求，很可能是因為其制定者作為網(wǎng)絡(luò)安全領(lǐng)域的專家，深刻理解該技術(shù)目前面臨的嚴峻挑戰(zhàn)。學(xué)術(shù)研究和產(chǎn)業(yè)實踐已充分表明，數(shù)字水印領(lǐng)域存在一場持續(xù)的“軍備競賽”。針對數(shù)字水印的攻擊不僅限于傳統(tǒng)的信號處理攻擊（如壓縮、加噪、裁剪），還涌現(xiàn)出大量基于機器學(xué)習(xí)的、更具針對性的新型攻擊方法，它們能夠在保持高質(zhì)量視覺效果的同時，高效地移除或破壞嵌入的水印。更具威脅的是水印偽造攻擊，攻擊者可以從一個合法的、帶有水印的AIGC作品中分析并提取出水印模式，然后將其“移植”到一個完全由自己制作的惡意內(nèi)容（如虛假新聞圖片、誹謗視頻）上，從而為惡意內(nèi)容披上“官方認證”的外衣，使其更具迷惑性和危害性。同時，數(shù)字水印技術(shù)本身存在一個難以調(diào)和的“三難困境”：即魯棒性（抗攻擊能力）、不可感知性（對內(nèi)容質(zhì)量的影響）和容量（可嵌入信息量）之間的平衡。過于追求魯棒性的水印往往會犧牲內(nèi)容的質(zhì)量，產(chǎn)生肉眼可見的瑕疵，這對于追求高質(zhì)量輸出的AIGC服務(wù)是不可接受的。因此，標(biāo)準(zhǔn)制定者通過明確“不做要求”的方式，實際上是審慎地承認了目前沒有任何一種公開的數(shù)字水印技術(shù)能夠同時滿足作為一項強制性國家標(biāo)準(zhǔn)所必需的安全性、普適性、經(jīng)濟性和對內(nèi)容質(zhì)量影響的嚴苛要求——一言以蔽之就是：“沒法管，管不住”。但這也在客觀上留下了一個巨大的安全真空，可能導(dǎo)致一種“合規(guī)劇場”的出現(xiàn)：企業(yè)通過實施極易被繞過的元數(shù)據(jù)方案來滿足法律要求，從而在表面上實現(xiàn)了合規(guī)，但AIGC內(nèi)容被濫用的核心風(fēng)險卻并未得到實質(zhì)性的解決。

五、 他山之石——C2PA與歐盟《人工智能法案》

將GB 45438-2025置于全球AIGC治理的宏觀背景下，與國際上其他主流方案進行對比，可以更清晰地看到其戰(zhàn)略定位、優(yōu)勢與差異。目前，國際上主要形成了以美國科技行業(yè)主導(dǎo)的C2PA技術(shù)標(biāo)準(zhǔn)和以歐盟主導(dǎo)的區(qū)域性法規(guī)為代表的兩種不同路徑。

5.1 可追溯性 vs. 標(biāo)識：C2PA的技術(shù)模型

由Adobe、微軟、英特爾、BBC等科技與媒體巨頭聯(lián)合發(fā)起的“內(nèi)容來源和真實性聯(lián)盟”（C2PA），其目標(biāo)遠不止于簡單的“貼標(biāo)簽”，而是致力于為數(shù)字內(nèi)容創(chuàng)建一個可驗證的、覆蓋其從創(chuàng)建到修改全生命周期的 “來源追溯（Provenance）” 記錄。這套體系被形象地比喻為數(shù)字內(nèi)容的“營養(yǎng)成分表”和“配料清單”。

C2PA的技術(shù)核心是一種被稱為“清單（Manifest）”的數(shù)據(jù)結(jié)構(gòu)。當(dāng)一個支持C2PA的設(shè)備（如相機）或軟件（如圖像編輯器、AIGC模型）創(chuàng)建或修改一個文件時，它會生成一個包含詳細操作“斷言（assertion）”的清單，例如“由模型X生成”、“由軟件Y裁剪并調(diào)整亮度”等。這個清單通過數(shù)字簽名進行加密保護，并與內(nèi)容文件綁定。這種基于密碼學(xué)的綁定確保了清單的防篡改性：對內(nèi)容或清單的任何微小改動都會導(dǎo)致簽名驗證失敗，從而讓偽造行為無所遁形。更進一步，C2PA認識到元數(shù)據(jù)本身可能在傳播中被剝離，因此提出了 “持久化憑證（Durable Credentials）” 的先進概念。該方案將防篡改的簽名清單（軟綁定）與魯棒的內(nèi)容級數(shù)字水印（硬綁定）巧妙地結(jié)合起來。水印中嵌入的并非全部來源信息，而僅僅是一個指向云端或文件內(nèi)完整清單的唯一標(biāo)識符。這樣，即便文件的元數(shù)據(jù)被完全清除，只要內(nèi)容中的水印得以保留（哪怕經(jīng)過壓縮），依然可以像掃描二維碼一樣，通過提取水印恢復(fù)其完整的、不可篡改的來源信息，從而構(gòu)建了一個極具韌性的追溯體系。雖然這項技術(shù)并不是無懈可擊，但是至少在標(biāo)準(zhǔn)層面沒有回避問題。

5.2 規(guī)制框架 vs. 技術(shù)規(guī)范：歐盟《人工智能法案》

歐盟的《人工智能法案》（EU AI Act）則走了另一條路。它并非一個具體的技術(shù)標(biāo)準(zhǔn)，而是一個宏大的、基于風(fēng)險等級劃分的法律規(guī)制框架。在該框架下，生成式AI系統(tǒng)通常被歸類為“有限風(fēng)險”系統(tǒng)，需要履行特定的透明度義務(wù)。

法案強制要求，使用AI系統(tǒng)生成或操縱的圖像、音頻或視頻內(nèi)容（即“深度偽造”），必須以用戶易于察覺的方式披露其為人工智能生成。同時，法案還原則性地規(guī)定，AIGC的輸出應(yīng)被標(biāo)記為“機器可讀格式”，以便于自動化檢測。然而，法案本身并不規(guī)定實現(xiàn)這一目標(biāo)的具體技術(shù)手段，而是將技術(shù)細節(jié)的實現(xiàn)留給了歐洲標(biāo)準(zhǔn)化組織和行業(yè)最佳實踐去填充。這種“技術(shù)中立”的立法方式，為未來技術(shù)的發(fā)展和標(biāo)準(zhǔn)的演進預(yù)留了充足的空間。值得注意的是，歐盟《人工智能法案》具有強大的“域外效力”，適用于任何向歐盟市場提供AI系統(tǒng)或在歐盟境內(nèi)使用AI系統(tǒng)的實體，無論其總部位于何處，這使得它成為所有希望進入歐洲市場的全球科技公司都必須遵守的核心法規(guī)。

表2：全球主流AIGC身份標(biāo)識框架對比分析

六、 可能的修訂建議：如何為“AI身份證”加上防偽鋼??？

基于以上對GB 45438-2025內(nèi)在缺陷的剖析以及與國際先進實踐的對比，為了彌補其短板并提升其長期有效性，使其真正成為數(shù)字內(nèi)容治理的利器，也許可以通過以下三點層層遞進的思路來考慮進一步的修訂。

6.1 首要建議——無論如何都必須引入密碼學(xué)等技術(shù)的保障，實現(xiàn)可驗證的溯源

當(dāng)前標(biāo)準(zhǔn)最大的癥結(jié)在于其隱式標(biāo)識缺乏完整性和真實性保障，一個可以被任意偽造或刪除而無法被檢測的標(biāo)簽，無法構(gòu)建起真正的信任。因此，最緊迫的修訂應(yīng)是在現(xiàn)有框架內(nèi)引入密碼學(xué)安全機制。具體的修訂思路是，要求對標(biāo)準(zhǔn)中定義的元數(shù)據(jù)JSON塊進行數(shù)字簽名。內(nèi)容生成者在生成內(nèi)容時，必須使用其持有的私鑰對該JSON對象進行簽名，并將生成的簽名值作為一個新字段附加在元數(shù)據(jù)中。內(nèi)容傳播者在添加自己的信息后，可以選擇對更新后的整個元數(shù)據(jù)塊進行再簽名。任何接收方（如監(jiān)管機構(gòu)、平臺或?qū)I(yè)用戶）都可以使用相應(yīng)的公鑰來驗證簽名的有效性，以確認元數(shù)據(jù)信息自簽發(fā)后是否被篡改。這一修訂將使元數(shù)據(jù)標(biāo)識從“可任意篡改”的脆弱狀態(tài)，升級為“篡改可被檢測（Tamper-Evident）”的較安全狀態(tài)。雖然它仍然無法阻止元數(shù)據(jù)被整體刪除，但能有效防止其內(nèi)容被惡意修改（如將生成者信息篡改為他人，或?qū)ⅰ皩儆贏IGC”改為“疑似”），這是邁向可信溯源的第一步，也是與C2PA等國際標(biāo)準(zhǔn)在核心安全理念上的關(guān)鍵對齊。此舉在現(xiàn)有元數(shù)據(jù)結(jié)構(gòu)上做增量改進，技術(shù)上可行性高，應(yīng)作為最優(yōu)先的修訂目標(biāo)。

6.2 技術(shù)路線圖多元化——構(gòu)建魯棒且靈活的隱式標(biāo)識體系

為解決元數(shù)據(jù)可被整體刪除的根本問題，并應(yīng)對數(shù)字水印技術(shù)持續(xù)的攻防挑戰(zhàn)，建議監(jiān)管機構(gòu)可以采用一個分階段演進的技術(shù)路線圖，而不是一步到位地強制推行某一種特定技術(shù)。第一階段（短期修訂），可以建立一個由兩部分構(gòu)成的強制性隱式標(biāo)識體系。其一是采納6.1中建議的密碼學(xué)簽名元數(shù)據(jù)清單；其二是強制要求嵌入內(nèi)容級數(shù)字水印，但該水印的載荷（payload）不應(yīng)是完整的元數(shù)據(jù)信息，而僅僅是一個獨特的、指向該元數(shù)據(jù)清單的 “持久化鏈接” 標(biāo)識符 （pointer），例如一個哈希值或一個URL。這一設(shè)計借鑒了C2PA“持久化憑證”思想的精髓，當(dāng)文件的元數(shù)據(jù)被惡意剝離后，執(zhí)法機構(gòu)或?qū)I(yè)用戶仍能通過提取內(nèi)容中的水印，找到與之關(guān)聯(lián)的、不可篡改的原始來源信息，從而恢復(fù)追溯鏈條。第二階段（長期演進），則是建立一個動態(tài)的水印技術(shù)標(biāo)準(zhǔn)庫?？紤]到數(shù)字水印技術(shù)處于持續(xù)的“攻防對抗”之中，標(biāo)準(zhǔn)本身不應(yīng)捆綁于任何單一、靜態(tài)的水印算法。未來的標(biāo)準(zhǔn)文本應(yīng)改為引用一個獨立的、由國家指定機構(gòu)維護和更新的 《AIGC數(shù)字水印技術(shù)認證目錄》 。該目錄將動態(tài)收錄那些通過了權(quán)威第三方機構(gòu)針對已知攻擊手段的魯棒性測試、并滿足特定性能指標(biāo)的先進水印技術(shù)。AIGC服務(wù)提供者可以從該目錄中自由選擇任何一種獲得認證的技術(shù)來滿足合規(guī)要求。這種“標(biāo)準(zhǔn)主體+動態(tài)技術(shù)目錄”的模式，可以使監(jiān)管框架在保持穩(wěn)定性的同時，又能靈活地適應(yīng)技術(shù)的快速迭代，并鼓勵水印技術(shù)領(lǐng)域的創(chuàng)新和良性競爭。

6.3 充分考慮全球互操作性，融入國際治理體系

在一個內(nèi)容無國界流動的全球化網(wǎng)絡(luò)環(huán)境中，一個純粹的、與其他體系不兼容的國內(nèi)標(biāo)準(zhǔn)，不僅會造成技術(shù)壁壘，增加跨國企業(yè)的合規(guī)成本，也可能因用戶大量使用境外平臺和服務(wù)而被輕易規(guī)避，從而削弱其在國內(nèi)的治理效果。因此，未來的修訂思路應(yīng)當(dāng)是積極擁抱開放與協(xié)作。建議在修訂標(biāo)準(zhǔn)時，主動使其數(shù)據(jù)結(jié)構(gòu)與C2PA的斷言模型（assertion model）進行兼容性設(shè)計。具體而言，可以將GB 45438-2025中的核心字段（如ContentProducer、ProduceID等）與C2PA規(guī)范中功能相似的字段建立明確的官方映射關(guān)系。這種設(shè)計將極大地促進全球范圍內(nèi)的互操作性。一個兼容遵循C2PA規(guī)范的國際應(yīng)用，也將同時有能力解析和驗證來自中國AIGC內(nèi)容的標(biāo)識信息；反之，中國的平臺也能理解和處理帶有C2PA憑證的國際內(nèi)容。這不僅有助于中國在全球AIGC治理標(biāo)準(zhǔn)的制定中扮演更積極、更具建設(shè)性的角色，避免陷入“數(shù)字孤島”，長遠來看，更有助于推動建立一個更加無縫、互信和可追溯的全球數(shù)字內(nèi)容生態(tài)系統(tǒng)。

七、 結(jié)論

2025年九月一日，GB 45438-2025的頒布，是中國應(yīng)對AIGC時代嚴峻挑戰(zhàn)的一次必要且果敢的監(jiān)管行動。它成功地為“什么是AI生成內(nèi)容”建立了一個全國統(tǒng)一的認知基線，其在提升公眾媒介素養(yǎng)和風(fēng)險警覺性方面的即時效果，重要性不容低估。

但是，該標(biāo)準(zhǔn)在更為關(guān)鍵的、關(guān)乎追溯與問責(zé)的隱式標(biāo)識技術(shù)路徑上，選擇了以犧牲核心安全性為代價來換取實施的便捷性。其完全基于無保護元數(shù)據(jù)的技術(shù)基礎(chǔ)存在根本性缺陷，使其在面對由高級AIGC技術(shù)驅(qū)動的深度偽造、虛假信息和內(nèi)容濫用等嚴峻安全挑戰(zhàn)時，顯得力不從心，不足以構(gòu)建一個真正可信的數(shù)字環(huán)境。

這也導(dǎo)致未來我們依然面臨一個關(guān)鍵的戰(zhàn)略抉擇：是繼續(xù)停留在當(dāng)前這條優(yōu)先保障行政管理便利和企業(yè)低成本合規(guī)的道路上，還是選擇向一個技術(shù)更復(fù)雜、實施成本更高，但能夠提供真正密碼學(xué)安全保障和可驗證信任的體系演進。前者或許能在短期內(nèi)實現(xiàn)廣泛的表面合規(guī)，但無法從根本上解決由技術(shù)引發(fā)的信任赤字問題；后者雖然道阻且長，行則將至，卻是構(gòu)建一個能夠在生成式AI時代保持社會韌性和信息可信度的數(shù)字內(nèi)容生態(tài)系統(tǒng)的必由之路。最終，這其實就是一個在“行政控制”的便利性與“可驗證信任”的持久性之間做出的有深遠影響的抉擇。

參考鏈接：

??https://www.tc260.org.cn/front/postDetail.html?id=20250315113048??

??https://arxiv.org/html/2310.07726v3??

??https://www.gov.cn/gongbao/content/2020/content_5512561.htm????https://spec.c2pa.org/specifications/specifications/2.2/explainer/_attachments/Explainer.pdf??

本文轉(zhuǎn)載自??上堵吟??，作者：一路到底的孟子敬