2023 年，一張教宗方濟各（Pope Francis）穿著白色羽絨外套的圖片在社群平台 X（前稱 Twitter）上發布，引發了數千轉貼傳遍了全網。不久後，當該圖片被揭露是由圖片生成式 AI「Midjourney」生成，多數人才發覺原來自己已上當。此案例是數一數二，因 AI 生成內容造成大規模錯誤訊息（Misinformation）傳播的案例，但這並不是唯一案件，也不會是最後一件。

錯誤訊息和假新聞（Fake news）在網路世界已經是存在許久的問題，甚至在網路出現之前就存在，如今生成式 AI 的出現更是加劇了此現象。在當代社會，大部分人獲取資訊的方式已經不是從報紙、廣播或電視，而是從網路。然而，當網路上的內容公信力變得愈來愈低，真實、有用的訊息被充滿誤導性的內容掩蓋過時，該如何抑制錯誤訊息的傳播？網路內容的信任感要怎麼重新建立？

事實上，在如「DALL-E」、「Midjourney」等生成式 AI 進入到大眾的眼界之前，就已經有人研發了一套工具――「內容憑證」（Content Credentials），致力於抑制假新聞和識別作者身分。

打開網路內容黑箱：內容憑證

2019 年，兩個致力於揭露數位內容生展過程的跨業聯盟「內容真實性規範」（Content Authenticity Initiative，簡稱 CAI）和「Project Origin」相繼成立。CAI 是由 Adobe 創立，並聯合《紐約時報》、X 等公司推動，透過將數位媒體來源和歷程透明化，希望為創作者打造一個可識別作者身分且具公信力的工具。Project Origin 則聯合出版界和科技界，如英國廣播公司（BBC）、加拿大廣播公司（CBC）、微軟（Microsoft）、《紐約時報》、挪威大型跨界技術合作／研究平台 Media City Bergen、國際新聞通訊協會（International Press Telecommunications Council，IPTC）等，目標為建立一套可以驗證內容（Content）來源，到發布過程透明化的系統，以打擊錯假新聞。兩個聯盟因為理念和目標相近，進而透過提供簡化法律和管理框架的非營利組織聯合發展基金會（Joint Development Foundation）串連起來，成立了「內容出處暨真實性聯盟」（Coalition for Content Provenance and Authenticity，簡稱C2PA）負責開發、制定一套全新的國際開源（Open source）防竄改中繼資料（Metadata），其可被理解成是一組無論經過幾次修改，都會跟隨著檔案的隱形數位浮水印，而這套新的技術便是「內容憑證」。

C2PA 的名稱有點複雜，需要特別釐清，它同時是開發內容憑證的聯盟，也是內容憑證背後中繼資料技術協定的名字；就像是相機中的感光度 ISO，是由國際標準化組織（International Organization for Standardization，ISO）定義，所以感光度便直接以該組織簡稱「 ISO」命名。C2PA 也是同樣的情況，因此，為避免混淆，下文所提及的 C2PA，皆指涉內容憑證背後的中繼資料技術。而內容憑證，則是寫入 C2PA 後所產生的數位「證書」，而該證書則是透過各個加入 C2PA 聯盟，並使用該技術的單位核發，例如 Adobe、微軟、徠卡、索尼都是該聯盟成員，所以創作者可以透過他們的產品，為自己的作品寫入 C2PA（中繼資料），並且會顯示是由這些公司核發了該作品的內容憑證。

內容憑證最理想的目標，是從照片的拍攝、編輯，到往後發布的整段過程，皆可完全透明化地呈現在閱聽者面前，讓閱聽者自行決定是否要相信眼前的圖片。需要注意的是，內容憑證的重點在於將圖片的生產過程透明化，用以打擊錯假新聞，而非打擊生成式 AI 圖片。這也是為什麼由 AI 生成的圖片，仍然可以被授予內容憑證，例如 Adobe Firefly 和 Bing Image Creator 會自動將 C2PA 寫進所有由它們生產出的圖片。而除了圖片，影片、音檔以及 AI 生成內容，都可以寫入內容憑證，但目前圖片資料仍是內容憑證應用最完整的媒介。

到此，相信上面提到的大量資訊會開始讓人感到暈頭轉向，在此用一個簡單的比喻來釐清。當人下指令給 AI 要求生產一張圖片後，AI 經過運算後，會提供一張符合你文字描述的圖片，但背後運算的生產過程是無法得知的，所以可以將 AI 生成的圖片理解為一個「黑箱」的生產過程。然而，以此邏輯來看，所有網路圖片都是黑箱作業，除了作者本人，閱聽者不會知道任何一張網路圖片生產的過程，內容憑證的目的正是想要藉由將圖片生產過程透明化，來改變網路內容的黑箱文化。

內容憑證如何運作？

本段落將會一步步拆解，圖像創作者該如何套用內容憑證至他們的圖像作品，以及最終在閱聽者眼前會以什麼方式呈現。

若有一位攝影師想要在他的攝影作品中套用內容憑證，首先，他必須先在相機裡啟用內容憑證功能，啟用後所拍的每張照片便帶入內容憑證。帶有內容憑證的照片如果不需編輯，可以直接將檔案上傳到「內容憑證」的官網進行檢查，便可看到該照片的拍攝者、拍攝日期、相機型號、拍攝時相機的參數等。然而，這些資訊在一般的中繼資料就可以查閱到，其特別之處在哪？這就必須要進到編輯程序才會展現出來。

同一張照片進到 Lightroom 或者 Photoshop 編輯完成後，在輸出前必須先到選單啟用「內容憑證匯出選項」，匯出的照片便會帶有內容憑證。這時候把這張編輯過的照片再次上傳到內容憑證官網檢查，並可以看到圖片拍攝、編輯的動作，編輯過程加入哪些素材、是否使用生成式 AI，以及編輯的人和其社群網站帳號等資訊皆可被揭露。一張圖片只要被寫入內容憑證，往後每一次新的編輯都會疊加上新的內容憑證，讓閱聽者看到每次編輯對圖片所做出的更動，清楚呈現出原始圖片到最新版圖片中間經過改動的歷史。而 C2PA 和其他中繼資料不同的地方在於，它可以疊加或完全移除資訊，但無法改動其中的資訊。

到這裡，必須更深入討論一個技術細節。圖片在編輯軟體內完成編輯後，在匯出時可以選擇三種方式寫入內容憑證，分別為「發布至內容憑證雲端」、「附加至檔案」以及「附加並發布至雲端」。

「發布至內容憑證雲端」意思是輸出過後的圖片，本身不帶有內容憑證以減少檔案大小，檢查的方式為上傳內容憑證網站時，網站的系統會自動比對並找出該圖片可能的內容憑證，但缺點為當圖片再次被編輯後，雲端可能會無法比對出來。「附加至檔案」則代表輸出後的圖片檔案會變比較大，原檔上傳到網站檢查便可以看到完整的編輯歷史。缺點為當 C2PA 因為某種原因被移除，在檢查時可能就會找不出該圖片的歷史。「附加並發布至雲端」則是最保險的作法，包含了以上兩種方式的優勢。

內容憑證的理想目標是讓檢查圖片的過程愈簡單愈好，讓任何人都可以沒有門檻地檢查圖片的產製過程。內容憑證的官網也提供了幾張圖片的範例，用來展示了這個願景可能的樣貌。在官網中，可以看到範例圖片右上角有著「cr」的標示，點擊後會出現一些如製作者及其社群媒體連結等基本資訊。接著，便可以按下「檢查」並檢閱該圖片詳細的編輯歷史。然而，現階段當我們要檢查一張網路圖片的內容憑證的管道（除了極少數有支援直接檢查的網站），只能從網站下載或截圖，再上傳到內容憑證官網檢查。

內容憑證現階段面臨的困難

前文提到了內容憑證可被移除的方式。是的，內容憑證雖然無法被竄改，但可以被移除，而且方法意外的簡單。一張圖片只要在輸出的時候選擇「附加至檔案」，沒有在內容憑證雲端備份，並上傳到 Facebook 或 IG 等社群平台，平台自動會將部分中繼資料移除，包括C2PA。

再來，延續上述所提，理想的檢查方式，離目前支援的檢查方式還是有一段距離。當閱聽者不能用最直覺的方式使用此功能，內容憑證就難以普及。而且依照筆者的測試，從不支援內容憑證的網站（如 Facebook、IG）下載或截取的圖片，再放到內容憑證官網驗證的結果並不穩定。若在圖片甫輸出便上傳到內容憑證官網比對，可以很容易找到原檔，但隔了一星期後，再試著做一樣的動作卻會找不到。這和大眾使用網路的習慣是相牴觸的，下載和截圖已經是使用網路圖片的直覺動作，但若該動作的成效差，又無法方便、快速的直接從網站檢查圖片，對於推動和普及化內容憑證，將會是一個極大的障礙。

另外，需要提醒的是，雖然內容憑證已經可供大眾使用，但仍處於測試階段，並且已跟進加入內容憑證功能的相機廠商、編輯軟體、網站都還非常有限。在拍攝端，截至目前，只有徠卡相機 M11-P 支援。索尼承諾會在 A9iii、A1、A7Siii 以韌體更新的方式加入 C2PA，而三台機型在 2024 年最新的韌體版本中，也可看到他們已兌現承諾。尼康曾宣布會在 Z9 系列相機加入 C2PA，但最新版本的韌體並無新增此功能。行動裝置方面，沒有手機可以直接拍出帶有 C2PA 的照片，如想要使用必須另外下載 ProofMode、Truepic 等應用程式。ProofMode 可以直接使用，Truepic 則是下載後，需要向 Truepic 公司申請授權才能使用。其他支援 C2PA 的編輯軟體和生成式 AI 可見 CAI 官網。由 Adobe 推出的設計社群平台 Behance 和圖片串流平台  SmartFrame，是目前兩個有支持直接調閱內容憑證的網站。CAI 官網聲稱 BBC 和智利的媒體網站 BioBioChile 都有支援，但實際造訪網站，卻發現無法直接找到該功能。

結語

內容憑證的發明至今已經三年了，談論它的人不多，使用的人更少，其中的原因有很多，但筆者認為主要的原因在於，即便大眾認知到網路上充斥著錯誤訊息和假新聞，但去正視這個問題的人很少，或者說大多數人並未想到實質的解方，所以很少人主動去尋找真正能夠抗衡假新聞的機制。

在現階段，即便是內容憑證背後相對積極的推手 Adobe，也只有少數的軟體支援內容憑證，而且在這些軟體之中，也可以看到內容憑證的功能仍處於測試階段，表示此系統仍在初期發展，還沒準備好大規模普及。

要讓內容憑證成為一個有公信力的認證系統，大規模普及是必要的過程。若只有少數人使用此系統，對整體網路生態不會有太多的影響。就像現在，只有少部分人知道和使用內容憑證，因此對廣大的網路使用者來說，看到的圖片有沒有內容憑證並不重要。相反的，若內容憑證系統已經普及化，大多數網路的圖片都帶有內容憑證的時候，沒有內容憑證的圖片就容易遭受質疑，並使發布者看似在隱藏某些資訊，降低其可信度，繼而使錯誤訊息和假新聞的傳播變得困難，網路內容、創作者、閱聽者之間的信任也有機會被重新建構。值得注意的是，雖然內容憑證現在並不普及，但對於認證「真實」的影像仍有它的實用性，可設想一張看似為造假的圖片經過檢查內容憑證而認證其真實性。

內容憑證這套系統在未來的走向會如何，會大規模普及後改善網路生態嗎？亦或者會因為響應的單位、媒體、使用者不足而逐漸被淡忘掉？筆者認為，即便內容憑證系統仍有諸多不便和漏洞，但有鑒於近兩年生成式 AI 快速發展，錯誤訊息和假新聞的產量及傳播速度只會更多、更快地成長，大眾對網路內容透明化的渴望和訴求，也會成正比成長。有了需求後，內容憑證自然會更加速地發展。在這一年，看到如徠卡和索尼等相機廠商，陸續將 C2PA 加入新的機種是一個好的跡象，可以期待未來有更多的廠商和機種加入此行列。相機身為照片生產的源頭，其帶頭行動，就有機會帶動更多的編輯軟體跟進，最後也可能帶動使用人數廣大的社群媒體加入。等到如 Facebook、IG、X 等主流社群媒體都跟進支援內容憑證，那時候，或許就會有更少人因為看到教宗穿著白色羽絨外套而上當吧。