📰 2026-04-15 AI 日報

Google DeepMind 的 SynthID 水印系統上週被一名開發者公開「逆向破解」，他不只演示了如何移除生成圖像中的 AI 水印，還示範了怎麼手動插入假水印，程式碼全部開源丟上 GitHub。Google 的官方回應是：「這個說法不正確。」 就這樣。沒有技術細節，沒有反駁論文，就一句否認。 這讓投資人應該要特別注意一件事：AI 內容防偽這條賽道，護城河可能比大家想的淺很多。 SynthID 是 Google 在 2023 年推出的技術，初衷是為 AI 生成圖像打上不可見的數位水印，讓人能識別哪些內容是機器生成的。這個方向本來很有商業潛力——媒體公司、版權機構、選舉監管單位都需要這類工具。Imatag、Hive Moderation 這些新創也都在搶這塊市場。 但問題是，水印系統有一個根本性的矛盾：它必須公開到足以被各方信任，卻又不能公開到被人逆向。這兩個條件天生衝突，就像鎖頭你既要讓大家知道「這是鎖」，又不能讓人看見鑰匙怎麼做的。 更麻煩的是，就算 Google 說這次破解無效，光是「有人聲稱破解了」這件事本身，就已經動搖了整個 AI 水印市場的信心基礎。法院拿到一張帶有 SynthID 的圖，還能當成鐵證嗎？媒體公司還願意把版權認定押在這套系統上嗎？ 從投資角度看，這個事件讓 AI 內容溯源整條鏈的商業模式都變得脆弱。目前押注在「偵測 AI 生成內容」的新創，估值都建立在「偵測技術可靠」這個假設上。一旦這個假設鬆動，估值就會跟著重新計算。 反過來受益的，可能是走另一個方向的公司——不做水印，而是做內容來源的區塊鏈存證。C2PA 標準（由 Adobe、微軟、Intel 共同推動）的路線是在發布端就綁定元數據，而不是在圖像本身藏水印。這兩個技術路線之間的勝負，現在有了新的籌碼。 Google 這次的沉默式否認，反而讓對手的機會窗口又開了一點。