截至 2026-05-20 UTC,中国 AIGC 标识规则里更有价值的 AI-China 信号,已经超出“生成内容需要可见提示”这一层。更强的信号在于,监管者正在把合成媒体转化为一条元数据供应链:生成服务添加标识,分发服务检查或补充标识,应用商店核验生成器是否具备标识控制能力,用户在上传材料属于合成内容时也被推向主动声明。[1][2]
这使得 2025 年 3 月出台的《人工智能生成合成内容标识办法》,更接近基础设施政策,普通消费者告知规则已不足以概括它。该规则覆盖文本、图片、音频、视频和虚拟场景;区分面向人的显式标识和嵌入文件数据的隐式标识;并于 2025-09-01 与强制性国家标准 GB 45438-2025 同步施行。[1][3] 因此,对中国模型提供商、媒体应用和企业 AI 供应商而言,实际问题已经从“能否加一个徽标”转向:生成、导出、上传、审核和发布路径能否保留足够的来源信息,使内容在跨产品流转后仍能承受合规检查。
图片语境:封面使用的是 Wikimedia Commons 上一张摄于上海 2025 世界人工智能大会的真实照片,拍摄场景为 AI 标准化论坛。这个视觉语汇贴合本文主题,因为文章讨论的是标准化如何成为产品基础设施,未来机器人隐喻或合成概念图都偏离这一主题。[6]
规则为同一对象创造了两个通道
这套架构的核心动作,是把显式标识与隐式标识分开。显式标识是用户可见层:文本提示、可见标记、音频提示、视频画面标记、界面提示,或普通用户能够感知的类似信号。[1] 隐式标识则是面向机器的层:嵌入生成内容文件的元数据或其他技术措施,其中包括生成内容属性、服务提供者名称或编码,以及内容编号信息。[1]
这种拆分具有现实意义。内容一旦被复制、裁剪、下载、转发,或经由另一个界面呈现,可见提示就容易断裂。元数据留在文件里,读者却看不到它。中国的处理路径试图让这两个层面相互补强:在较早的深度合成规则已经把相关输出视为容易造成公众混淆的场景中,生成服务必须添加醒目标识,同时还要把隐式标识写入文件元数据。[1][4]
《办法》随后把链条延伸到下游。分发网络信息内容的平台必须检查文件元数据中的隐式标识。若元数据确认该文件属于生成合成内容,平台应在发布内容周边添加可见提示。若没有发现元数据,但用户声明内容为合成内容,平台仍然提示。若元数据和用户声明都不存在,但平台检测到显式标识或其他合成痕迹,平台可以把该内容作为疑似生成内容处理,并据此向用户提示。[1]
这就是供应链逻辑。生成文件已经不再只是一个输出物。它同时承载着合规状态。
应用商店和导出成为控制点
规则还把应用分发纳入堆栈。互联网应用程序分发平台在审核上架或上线材料时,必须询问应用是否提供人工智能生成合成服务。若应用提供此类服务,商店必须核验其标识相关材料。[1] 这使应用商店成为模型触达用户之前的一道关口,而不仅是在不良内容出现后的清理层。
导出和下载也是另一处压力点。《办法》提出,提供者向用户提供生成合成内容下载、复制或导出功能时,应当确保文件中含有所需的显式标识。[1] 这一点容易被低估。它意味着合规边界不只停留在实时聊天页面或图像生成画布上。边界会跟随输出进入文件交接环节,而企业常常正是在这里把 AI 生成草稿转入办公套件、CMS 系统、广告工具、客服系统或社交平台。
GB 45438-2025 让这种交接更具体。全国标准信息公共服务平台将该标准列为强制性现行标准,发布日期为 2025-02-28,实施日期为 2025-09-01,名称为《网络安全技术 人工智能生成合成内容标识方法》。[3] 其起草单位既包括公共技术机构,也包括阿里云、快手、智谱 AI、美图、科大讯飞、喜马拉雅、哔哩哔哩、知乎等公司。[3] 这份名单很重要,因为规则的运行化有明确的产业现场。那些必须让图像、短片、帖子、语音、文档和生成文本穿过这些系统的公司,已经出现在标准制定的外围。
这是一条延续线索,突变叙事会遮住它
2025 年的标识层,叠加在一条已经从内容风险走向产品控制的监管路径之上。2022 年末发布、2023-01-10 生效的《互联网信息服务深度合成管理规定》,已经要求深度合成服务提供者添加不影响用户使用的技术标识,并对容易导致公众混淆或误认的服务施加显著标识。[4] 它们还覆盖了生成文本、语音、图像、视频、虚拟场景、人脸编辑、声音编辑、沉浸式场景、日志、安全评估、应用商店职责,以及禁止删除或隐藏标识等规则。[4]
2023 年《生成式人工智能服务管理暂行办法》进一步加入更宽的服务治理框架。该办法适用于面向中国大陆公众提供生成式人工智能服务的提供者,包括文本、图片、音频和视频生成,并要求提供者对生成图片、视频等内容按照深度合成标识规定进行标识。[5] 它还把面向公众的生成式 AI 服务同安全评估、相关场景下的算法备案、监管下的数据来源说明和用户投诉处理连接起来。[5]
因此,2025 年规则不宜被读作对 deepfake 的一次孤立反应。它是一层收紧机制。较早规则定义了风险场域和一般义务。新的《办法》则具体规定了标识如何跨内容类型、文件、平台、应用商店、用户声明和元数据流转。
这对中国 AI 供应商意味着什么
对中国模型公司而言,工程含义并不舒适,却十分清楚:生成质量和推理成本已经不再构成产品的全部。一个让用户生成文档、图像、音频、视频、数字人、虚拟场景或营销资产的国内模型平台,现在必须把标识视为产品原语。
这个原语由多个部分组成。服务需要决定可见标识出现在哪里,同时维持正常使用体验。它需要把隐式标识写入文件。它需要在用户下载、复制、导出、混编或再发布输出时,保留或重新生成合规状态。它需要在发布界面提供声明和提示。它需要保留足够日志,以支持监管检查或执法请求。它需要在用户协议中说明标识方法。并且,在许可条件下用户请求不含显式标识的输出时,提供者必须把这一选择同用户义务绑定,并将日志保留至少 六个月。[1]
竞争效果较为微妙。受益方未必是基准分数最高的模型。更占优势的是那些对“模型调用到内容对象再到分发表面”这条完整路径拥有更深控制力的平台。一个接在松散导出流程上的模型 API,比起已经掌握身份、上传、元数据处理、审核和发布提示的垂直整合应用、云服务或内容平台,会承受更大的摩擦。
这也改变了采购尽调。中国企业买家不只会询问一个模型能否生成流畅文案或干净视频,还会要求供应商证明 AIGC 标识如何穿过内部工作流。如果一张生成的销售图片离开模型工作室,进入活动管理系统,经历尺寸调整,被发送给合作代理机构,最后落到平台上,合规问题就会变成:显式标识去了哪里,元数据发生了什么变化,谁在发布环节重新标识了它。
接下来值得观察什么
第一个观察点是实施漂移。可见标识在截图里易于审计;元数据和内容 ID 在常见导出格式之间更难检查。若标识在格式转换、压缩或 CMS 摄取过程中消失,规则真正的控制面就会变弱。
第二,观察平台提示是否能够标准化到足以让用户理解“已生成”“疑似生成”和“怀疑为生成”之间的差异。《办法》通过元数据检查、用户声明和平台检测形成了这些实践类别,但用户信任取决于呈现方式的一致性。[1]
第三,观察应用商店审核。若上架检查变得有实质意义,小型 AIGC 应用在分发之前就需要准备合规材料。若审核滑向勾选式文书负担,压力将重新转回发布平台和事后执法。
这条 AI-China 核心信号是,标识正在成为模型堆栈的一部分。中国规则要求 AI 公司做的事情,已经超过“宣告某个对象来自合成”。它要求这些公司让合成来源跟随对象一起流转。
来源
- 中国国家互联网信息办公室,《关于印发〈人工智能生成合成内容标识办法〉的通知》(2025-03-14;办法全文,显式与隐式标识、元数据义务、应用商店核验、用户声明,以及 2025-09-01 生效日期)。
- 中国国家互联网信息办公室,《四部门联合发布〈人工智能生成合成内容标识办法〉》(2025-03-14;政策依据、双标识结构,以及配套标准链接)。
- 全国标准信息公共服务平台,“GB 45438-2025 Cybersecurity technology - Labeling method for content generated by artificial intelligence”(强制性标准;发布于 2025-02-28,实施于 2025-09-01,起草单位)。
- 中国国家互联网信息办公室,《互联网信息服务深度合成管理规定》(发布于 2022-12-11;生效于 2023-01-10;深度合成范围、提供者义务、标识、应用商店和防篡改规则)。
- 中国国家互联网信息办公室,《生成式人工智能服务管理暂行办法》(2023-07-13;生效于 2023-08-15;面向公众的生成式 AI 服务范围、标识交叉引用、安全评估和监督义务)。
- Wikimedia Commons,“File:Emmanuel R. Goffi, keynote at the World AI Conference (WAIC) 2025 in Shanghai.jpg”(本文封面所用 WAIC 2025 真实照片的来源页面)。