Image Provenance 是一款开源的 AI 图片溯源分析工具。与传统的云端检测服务不同,它完全在浏览器本地运行,旨在帮助用户快速分析图片的 AI 生成痕迹、元数据及其潜在的隐私泄露风险。
适用场景
- 隐私筛查 :在发送原图前,检查照片是否携带 GPS 坐标或敏感 EXIF 信息。
- 真实性初判 :分析收到的一张“现场照片”是否缺乏必要的元数据,或是否包含 AI 签名。
- 溯源验证 :确认图片中是否嵌入了 C2PA 标记或 Google SynthID 等行业标准 AI 标识。
核心检测能力
Image Provenance 并不简单地给图片贴上“真”或“假”的标签,而是通过多维度分析提供参考线索:
- AI 签名识别 :支持识别 C2PA(内容真实性倡议)、Google SynthID 以及 OpenAI (DALL-E/Sora)、Midjourney、Stable Diffusion/Flux、Adobe Firefly 等主流模型的生成标记。
- 元数据全景解析 :完整展开 EXIF、XMP、IPTC 等隐藏信息。若检测到 GPS 坐标,工具会触发隐私警告并提供地图跳转链接。
- 频域特征分析 :针对无签名的图片,工具会在后台运行 65 个频域特征并生成 FFT 热图,结合启发式规则进行加权判定。
关于准确率: 频域分析并非深度学习分类器,研究表明其对现代扩散模型的判定准确率约在 70%–85% 之间。C2PA 等显式声明信息更为可靠,建议将结果作为参考,结合图片来源综合判断。
极致的隐私保护:纯本地运行
大多数 AI 检测服务要求用户上传图片至服务器,这给隐私敏感的数据带来了泄露风险。Image Provenance 采用零后端设计,所有分析逻辑均在本地 Web Worker 中执行,图片数据无需离开用户的设备。
对于安全要求极高的用户,可以将该项目部署在本地环境,并检查所有依赖是否已本地化,从而实现完全脱离公网的分析。
进阶功能与合规边界
除了只读检测,该工具还提供了水印扰动、剥离 C2PA 签名以及注入相机 EXIF 等处理功能。这些功能主要面向技术研究,而非日常使用。
使用建议: 相关处理功能适用于开发者进行数字水印鲁棒性测试或隐私去识别研究。请勿将其用于规避平台审核、伪造图片来源或侵害版权。在新闻与商业素材场景中,请务必保留真实来源。
快速本地部署
通过以下三行命令即可在本地启动服务:
git clone https://github.com/863401402/image-provenance
cd image-provenance
python3 -m http.server 8000 访问 http://localhost:8000 即可开始使用。 注意: 由于 ES Modules 的限制,直接双击打开 index.html 无法运行,必须通过 HTTP 协议访问。
版本状态: 项目目前处于 WIP(开发中)状态,尚未发布正式 Release 版本。在将其应用于企业级审核场景前,建议先行测试并进行交叉验证。
总结:它适合你吗?
推荐人群:
- 自媒体编辑 / 审核员 / 站长 :将其作为第一道防线,快速筛查爆料图片的 AI 签名与元数据异常。
- 隐私关注者 :在分享原图前,利用该工具清除潜在的 GPS 和个人隐私信息。
局限性: 如果图片经过多次压缩、截图或深度二次编辑,大部分底层信号和隐形水印会丢失。此时工具无法给出“绝对裁判”式的结论,仅能提供有限的线索。
项目地址与在线演示
免责声明: 本文基于该 GitHub 项目公开文档与运行机制整理,仅作工具选型与技术讨论参考。该工具提供的元数据剥离与扰动功能用于学术研究和隐私保护。本站不提供规避审核的指导,不鼓励也不支持将其用于伪造图片来源、传播虚假信息或规避版权和平台检测。具体使用边界请遵守开源协议及当地法律法规。
正文完
