Image Provenance 是一款開源的AI 圖片溯源分析工具。與傳統的雲端檢測服務不同,它完全在瀏覽器本地運行,旨在幫助用戶快速分析圖片的AI 生成痕跡、元資料及其潛在的隱私洩露風險。
適用場景
- 隱私篩檢 :在發送原圖前,檢查照片是否攜帶GPS 座標或敏感EXIF 訊息。
- 真實性初判 :分析收到的一張「現場照片」是否缺乏必要的元數據,或是否包含AI 簽名。
- 溯源驗證 :確認圖片中是否嵌入了C2PA 標記或Google SynthID 等業界標準AI 標誌。
核心檢測能力
Image Provenance 並非簡單地為圖片貼上「真」或「假」的標籤,而是透過多維度分析提供參考線索:
- AI 簽名識別 :支援識別C2PA(內容真實性倡議)、Google SynthID 以及OpenAI (DALL-E/Sora)、Midjourney、Stable Diffusion/Flux、Adobe Firefly 等主流模型的生成標記。
- 元資料全景解析 :完整展開EXIF、XMP、IPTC 等隱藏訊息。若偵測到GPS 座標,工具會觸發隱私警告並提供地圖跳躍連結。
- 頻域特徵分析 :針對無簽名的圖片,工具會在後台運行65 個頻域特徵並產生FFT 熱圖,結合啟發式規則進行加權判定。
關於準確率: 頻域分析並非深度學習分類器,研究顯示其對現代擴散模型的判定準確率約在70%–85% 之間。 C2PA 等顯式聲明資訊較為可靠,建議以結果作為參考,結合圖片來源綜合判斷。
極致的隱私保護:純本地運行
大多數AI 檢測服務要求用戶上傳圖片至伺服器,這為隱私敏感的資料帶來了外洩風險。Image Provenance 採用零後端設計,所有分析邏輯均在本機Web Worker 中執行,圖片資料無需離開使用者的裝置。
對於安全性需求極高的用戶,可以將該專案部署在本地環境,並檢查所有依賴是否已在地化,從而實現完全脫離公網的分析。
進階功能與合規邊界
除了唯讀檢測,該工具還提供了水印擾動、剝離C2PA 簽名以及注入相機EXIF 等處理功能。這些功能主要面向技術研究,而非日常使用。
使用建議: 相關處理功能適用於開發者進行數位水印穩健性測試或隱私去識別研究。請勿將其用於規避平台審核、偽造圖片來源或侵害版權。在新聞與商業素材場景中,請務必保留真實來源。
快速本地部署
透過以下三行命令即可在本地啟動服務:
git clone https://github.com/863401402/image-provenance cd image-provenance python3 -m http.server 8000 訪問 http://localhost:8000 即可開始使用。 注意: 由於ES Modules 的限制,直接雙擊打開 index.html 無法運行,必須透過HTTP 協定存取。
版本狀態: 專案目前處於WIP(開發中)狀態,尚未發布正式Release 版本。在將其應用於企業級審核場景前,建議先進行測試並進行交叉驗證。
總結:它適合你嗎?
推薦人群:
- 自媒體編輯/ 審核員/ 站長 :将其作为第一道防线,快速筛查爆料图片的 AI 签名与元数据异常。
- 隱私追蹤者 :在分享原圖前,利用該工具清除潛在的GPS 和個人隱私資訊。
局限性: 如果图片经过多次压缩、截图或深度二次编辑,大部分底层信号和隐形水印会丢失。此时工具无法给出“绝对裁判”式的结论,仅能提供有限的线索。
專案地址與線上演示
免责声明: 本文基於此GitHub 專案公開文件與運作機制整理,僅作工具選型與技術討論參考。該工具提供的元資料剝離與擾動功能用於學術研究和隱私保護。本站不提供規避審核的指導,不鼓勵也不支持將其用於偽造圖片來源、傳播虛假資訊或規避版權和平台檢測。具體使用邊界請遵守開源協議及當地法律法規。
正文完
