文本到图像服务:事实与使用
文本到图像生成是一项强大的工具,但它也伴随着人们常常忽视的风险。本文探讨了使用人工智能图像服务时的陷阱,尤其是在真实性、权利、数据和责任方面。
人工智能图像生成基础
文本到图像服务是图像合成,而非图像搜索。模型根据其学到的模式生成新的图像文件。OpenAI在其最新的图像生成中明确描述了“提示遵循”以及从聊天上下文中更精确地工作的能力。然而,这仍然是生成,而不是研究。( OpenAI)
如果输入“一位瑞士医院的医生,现代化病房,KSB感觉”这样的提示,就会生成一幅看似逼真的图像,但它并不展示真实的病房,也不能可靠地说明实际流程。人工智能图像是“视觉陈述”——风格、光线、服装和空间感的统计重构,而非事实。在会议中,这种真实性和现实之间的差距常常被忽视。
问题不仅在于错误,还在于说服力。生成器可以提供“报纸照片,1990年代,抗议”,但却虚构了历史上不存在的标志、制服细节或标语。如果这些图像被当作记录,这种错误可能会带来法律和声誉上的麻烦。
平台对此的回应是实行披露义务。YouTube要求披露“有意义地修改或合成生成的内容”,如果这些内容看起来逼真。( YouTube Hilfe) 这在内部新闻编辑室也被称为新的创建者“披露”功能,专门针对看起来像真人、地点、场景或事件的内容。( YouTube Blog) 如今,逼真性不再是证据,而是一种风格。

来源: viden.ai
文本到图像生成过程的示意图,强调文本和图像编码器的作用。
法律方面和所有权
许多用户将“我生成的”与“我拥有它”等同起来。这只在合同层面成立。OpenAI在其使用条款中写道,用户“在适用法律允许的范围内”拥有输出,OpenAI也转让权利。( OpenAI Policies) Midjourney也同样表述,用户拥有生成的资产并可以商业使用,但有特定例外。( Midjourney Docs)
然而,这并不等同于在所有国家都受到版权保护。在美国,美国版权局认为版权要求人类创作,而人工智能生成的元素不能简单地被视为人类表达。( Federal Register) 2025年,D.C. Circuit在Thaler案中裁定,不能承认人工智能系统为著作权人,并且《版权法》要求人类创作。( D.C. Circuit) 路透社将此总结为一项基本判决:没有人类参与的纯粹由人工智能生成的艺术作品不受版权保护。( Reuters)
实际上,这意味着营销团队即使在合同上拥有输出的使用权,在图像被直接复制的情况下,也没有强大的版权杠杆来阻止抄袭。通常,超越纯粹提示本身的人工创作步骤,如构图、修饰或排版布局,可以提供补救。
另一个冲突点是训练和知识产权冲突。关于训练数据之争已进入法庭。2025年11月4日,英国高等法院在Getty Images诉Stability AI一案的判决,展示了生成式人工智能中的版权和商标问题是如何被具体审理的。( Judiciary UK) 律师事务所将此判决视为一个里程碑。( Mayer Brown)
对于图像服务的运营商来说,还存在模型许可。Stable Diffusion是根据CreativeML Open RAIL-M许可发布的,该许可被描述为“允许性的”,但也要求对道德和合法使用负责。( Stability AI News) 许可文本规定了模型使用和分发的条件。( Hugging Face) 简而言之:“所有权”通常在服务条款中,而“法律执行”取决于具体情况。

来源: canva.com
一个文本到图像生成器的用户界面示例,该生成器将输入的提示转换为视觉结果。
隐私与透明度
在敏感领域,文本到图像很快就变成了一个数据问题。提示可能包含客户姓名、内部产品详情或患者数据。因此,仔细阅读隐私政策非常重要。
OpenAI写道,其内容可以用于改进服务,包括训练,并提到有退出选项。( OpenAI Privacy Policy) OpenAI提供了一个隐私中心,可以在其中进行“不要训练我的内容”的请求。( OpenAI Privacy Center) Midjourney也记录了数据收集,并提供了数据删除的说明。( Midjourney Privacy Policy) (Midjourney Data Deletion FAQ)
例如:一个团队为一个心脏病诊所创建了一系列图像,并上传了一个包含患者工作流程的内部PDF。即使没有姓名,流程、设备或内部表格也可能是机密的。在这种情况下,建议使用抽象的描述,或在本地/隔离的环境中进行生成。
欧洲正在加强透明度。欧盟人工智能法案已于2024年8月1日生效,并将于2026年8月2日开始全面适用。( EU Digital Strategy) 官方法律依据是(EU)2024/1689号条例。( EUR-Lex)
对于合成内容,透明度逻辑尤其重要,其最终目标是标记和披露。欧盟委员会于2025年12月17日发布了首份关于“人工智能生成内容的标记和标识”的行为守则草案,其中人工智能生成内容的人工智能透明度规则将于2026年8月2日开始适用。( EU Digital Strategy News) 在2026年,在欧洲发布广告、政治宣传或看起来逼真的“纪实图像”的人,必须考虑是、以及如何将图像标记为合成的。
像C2PA这样的溯源技术就解决了这个问题:不是“这是真的吗?”,而是“它来自哪里,谁在何时做了什么改变?”。C2PA发布了一项技术规范,将内容凭证描述为加密签名的溯源信息。( C2PA Specification) C2PA解释器指出,信任决策在于消费者,并通过签名者身份和溯源信息中的断言来做出。( C2PA Explainer) 实施指南将C2PA描述为一个选择加入的生态系统。( C2PA Guidance)
Adobe将内容凭证解释为“持久的、行业标准的元数据”,并将其比作“数字营养标签”,包括信息,如某物是用相机拍摄的,还是通过人工智能生成的或编辑的。( Adobe HelpX) Adobe的Web应用程序“Content Authenticity”是用于附加和检查凭证的工具。( Adobe Content Authenticity) 这项行业范围内的倡议指出C2PA是其规范基础。( Content Credentials)
溯源并不能解决所有问题,但它创建了一个可验证的链条,只要平台不剥离元数据,并且生态系统积极参与。NIST在2024年的一份报告中将溯源追踪、标记/水印、检测、测试和审计描述为对抗合成内容风险的可组合技术方法。( NIST Publications) PDF报告(NIST AI 100-4)详细阐述了水印和检测逻辑以及有效性的局限性。( NIST AI 100-4)
挑战与风险
平台现实往往比法律理论更严峻。任何想通过人工智能图像赚钱的人都会很快发现:许多规则是私下制定的,并立即生效。
Shutterstock在其贡献者帮助中心明确表示不接受人工智能生成的内容进行许可。( Shutterstock Help) Shutterstock拒绝的理由是,贡献者必须证明知识产权所有权,而人工智能生成的内容无法相应地归属。( Shutterstock Rejection Reasons)
在“安全”页面上,限制更加严格。OpenAI在其使用政策中禁止,除其他外,“非双方同意的亲密内容”和性暴力。( OpenAI Usage Policies) 关于“裸体化”深度伪造的辩论表明,这个类别并非仅限于学术讨论:路透社于2026年1月6日报道了英国政府对X平台在性化人工智能图像问题上的施压。( Reuters)
那些“只是快速生成一张图片”的人,会发现自己陷入一个很多人直到出事才明白的局面:一个工具技术上能做很多事,但它不被允许。即使一个工具允许某事,发布它的平台也可能要求标记或删除内容。
一个棘手的潜在问题是训练数据和滥用风险。LAION-5B的争议就是一个广为人知的例子:报告和分析记录显示,这种大型图像-文本数据集可能包含有问题的内容。《卫报》报道了识别LAION-5B中的CSAM的研究。( The Guardian) FedScoop也从LAION和研究风险的角度探讨了“被污染的数据集”问题。( FedScoop)
这是政策决策的一个现实背景:为什么信誉良好的供应商要使用严格的过滤器,以及为什么开放权重社区经常在事后配备安全措施。
文本到图像看起来像“点击一下”,但它实际上是计算工作。特别是扩散模型,需要多次执行网络计算来生成图像,这会影响能源消耗和延迟。NeurIPS出版物将扩散推理的这种特性描述为重复的网络执行。( NeurIPS)
2025年6月的一项arXiv研究(《一张图像的隐藏成本》)报告了对17个扩散模型的实证实验,发现能源消耗方面存在一些显著差异——差异高达46倍。( arXiv 2506.17016) 2025年11月的一篇另一篇arXiv论文试图通过“缩放定律”来预测扩散模型的能耗,并将推理分解为文本编码、迭代去噪步骤和解码,其中去噪被讨论为主要部分。( arXiv 2511.17031)
这很重要,因为成本和可持续性会影响决策:实际需要什么分辨率,内部生成多少变体,团队“出于安全考虑”会生成十个最终无人使用的选项多少次。

来源: upscale.media
人工智能生成图像质量的演变及其对艺术界的影响。
结论:文本到图像是一个强大的工具,但它不是一个中立的画笔。它生成令人信服的图像,但没有真实性要求;它将权利问题转移到服务条款和法院;它将提示变成数据;并引起平台和监管逻辑。
认真对待这一点的人会以不同的方式工作:不是带着恐惧,而是带着手艺。图像被视为合成陈述,而不是证据。发布被计划为可以进行标记、追溯或至少是清晰的披露。在图像被商业化或在敏感环境中使用的之前,不应问“它好看吗?”,而应问“我能否承担其法律、隐私和沟通风险?”。