2025 年 9 月 1 日,《人工智能生成内容标识办法》正式生效。这是中国针对 AIGC(生成式人工智能)内容治理的首部专门规章,由国家网信办、工信部、公安部、广电总局四部门于 2025 年 3 月 14 日联合发布。新规明确要求所有 AIGC 服务方对生成内容进行显式与隐式双重标识,内容传播平台承担核查义务,违规者将面临监管约谈、行政处罚乃至刑事追责。距离 9.1 大限仅剩数月,第三方测评机构在帮助企业合规落地中将扮演关键角色。
一、法规背景:为什么是现在?
自 2023 年《生成式人工智能服务管理暂行办法》落地以来,国内 AIGC 服务呈爆发式增长。但伴随而来的是深度伪造、虚假信息、版权争议等系统性风险。监管层在 2024 年密集调研后,最终选择以 "标识" 作为治理切入点——既不抑制创新,又能让接收方明确判断内容来源。
新规的法理基础并非孤立条文,而是与《网络安全法》《数据安全法》《个人信息保护法》《互联网信息服务深度合成管理规定》《生成式 AI 服务管理暂行办法》形成立体监管体系。任何 AIGC 内容涉及违法违规,均可在上述法律框架下追责。
二、适用范围:谁要遵守?
新规适用对象覆盖 AIGC 全链条参与者,具体包括:
- AIGC 服务提供方——文本、图像、音频、视频生成服务的运营主体(如各类大模型 API 平台、AI 绘画 / 写作工具、数字人服务等)
- AIGC 技术支持方——为他人提供 AIGC 能力的底层模型与接口提供方
- 内容传播平台——微博、抖音、小红书、微信公众号、B 站等具有公众传播属性的平台
- 应用市场——分发 AIGC 类 APP 的安卓 / iOS 应用市场,需对上架应用进行合规性把关
需特别注意:即便是仅供内部使用的企业级 AIGC 工具,若生成内容外发至公众平台,仍须遵守标识义务。
三、5 大核心要求逐条拆解
1. 显式标识——可被人眼直接识别
AIGC 内容必须在显著位置添加可被普通用户识别的标识:
- 文本——在内容开头、结尾或交互界面明显处标注 "AI 生成" 或同义提示
- 图像——添加可视水印,水印不得过小、过透明,不得位于易被裁剪区域
- 音频——在音频开头加入提示语,或在播放界面持续显示标识
- 视频——片头明确提示,且在播放过程中保留角标或字幕
2. 隐式标识——文件元数据写入
除人眼可见的显式标识外,AIGC 内容的文件元数据必须包含 AIGC 标识符:
- 图像:EXIF 或 XMP 字段中写入生成信息(模型名称、生成时间、服务提供方等)
- 音视频:文件容器元数据(MP4 atom、MKV tags 等)写入标识
- 文本:HTML / Markdown 文件附加结构化标记,纯文本则随附 sidecar 元数据文件
隐式标识的意义在于:即便显式水印被裁剪,平台仍可通过元数据完成自动识别,这是 AI 治理生态的技术底座。
3. 平台核查义务
内容传播平台须建立 AIGC 标识自动识别与处置机制:
- 读取上传内容的元数据,识别是否为 AIGC
- 若为 AIGC 而未携带显式标识,平台需自动补加或要求用户补加
- 对疑似 AIGC 而未声明的内容,采用模型识别后引导用户标识
- 建立 AIGC 内容的可追溯日志,留存至少 6 个月
4. 用户提示
用户上传内容时,平台必须主动询问 "该内容是否为 AI 生成或经 AI 修改",并在上传界面提供勾选项。若用户勾选,平台自动添加合规标识。
5. 违规处罚
违反标识义务的责任主体,将面临阶梯式处罚:
| 违规情形 | 处罚措施 | 依据 |
|---|---|---|
| 首次未标识、情节轻微 | 监管约谈、责令整改 | 《网络安全法》第 59 条 |
| 整改不力或多次违规 | 罚款 1-10 万、暂停业务 | 《数据安全法》第 45 条 |
| 造成虚假信息扩散或公共危害 | 罚款 10-100 万、吊销许可证 | 《生成式 AI 暂行办法》第 21 条 |
| 涉嫌犯罪(如深度伪造诈骗) | 移送公安机关追究刑责 | 《刑法》相关条款 |
四、第三方测评机构的 5 项核心动作
9.1 大限前,AIGC 服务方与传播平台普遍需要外部专业力量完成自查与整改。第三方软件测评机构可在以下 5 个方向提供合规检测服务:
动作 1:标识合规检测
覆盖文本 / 图像 / 音视频四类内容形态,测评要点:
- 显式标识是否在规定位置、字号 / 透明度是否符合可识别性要求
- 不同终端(PC、移动、平板)下标识是否一致呈现
- 标识在转码、压缩、二次传播后的留存率
动作 2:元数据合规审查
使用 ExifTool、MediaInfo 等工具批量提取测试样本的元数据,核查:
- AIGC 标识符是否按规范字段名写入
- 关键信息(生成模型、服务方、生成时间)是否完整
- 元数据是否能在主流平台(微信、微博、抖音)的转码流程中保留
动作 3:平台核查机制测评
针对传播平台,模拟上传场景验证:
- 带显式标识的 AIGC 内容能否被正常识别和标记
- 无显式标识但有元数据的内容,平台是否自动补加显式标识
- 纯文本 AIGC 内容(无元数据)的疑似检测覆盖率
- 核查日志的留存完整性与可追溯性
动作 4:绕过攻击防御测评(红队)
通过对抗性测试评估标识体系的韧性:
- 截图、裁剪、二次编辑后显式标识的存留率
- 元数据剥离工具能否轻易清除隐式标识
- 对抗扰动是否可让 AIGC 内容绕过平台模型识别
- 多模态混合(如 AI 生成图配真人文字)的标识规则覆盖度
动作 5:用户告知合规检查
审查 AIGC 服务方的用户协议、隐私政策、产品文案是否包含:
- 明确告知用户内容为 AI 生成
- 说明显式与隐式标识的具体形式
- 用户对 AIGC 内容的使用规范(尤其是商业用途、二次传播)
- 用户违规使用的责任划分
五、时间表:从现在到 9.1
| 时间节点 | 关键动作 |
|---|---|
| 2025.5 - 2025.6 | AIGC 服务方完成内部自查,识别标识缺失项 |
| 2025.6 - 2025.7 | 邀请第三方测评机构出具差距分析报告,启动整改 |
| 2025.7 - 2025.8 | 完成显式 / 隐式标识技术改造,平台对接核查机制 |
| 2025.8 | 第三方测评机构出具合规测评报告,留作合规证据 |
| 2025.9.1 | 新规正式生效,监管开始抽查 |
六、测评报告模板要点
面向监管或内部合规留档,一份合格的 AIGC 标识合规测评报告至少应包含:
- 测评依据——明确列出《人工智能生成内容标识办法》及配套技术规范
- 测评范围——被测系统的功能模块、内容类型、测试样本量
- 测评方法——工具扫描 + 人工抽样 + 对抗性测试的组合
- 测评结论——分维度给出符合 / 部分符合 / 不符合的判定
- 整改建议——针对不符合项给出可执行的整改方案与优先级
- 附件——测试样本清单、工具输出日志、人工审计记录
结语
AIGC 标识办法是中国 AI 治理走向精细化、可执行的关键一步。9.1 大限并非终点,而是合规常态化的起点。对 AIGC 服务方而言,标识不仅是合规动作,更是建立用户信任、降低传播风险的长期资产。第三方测评机构在这一过程中,扮演的是中立验证者与整改加速器的双重角色——既帮助企业避免合规盲区,也为监管抽查提供可追溯证据。距离 9.1 仅剩短暂窗口,启动自查越早,整改成本越低。
具体的软件测试报告用途与报价咨询可直接联系顾问,1 小时内回电沟通。新亿诚作为持有 CMA + CNAS + ilac-MRA 国际互认协议的第三方软件测评机构,可为您提供本文场景下的检测服务。
