加州 AI 浮水印法 8 月 2 日生效：每位開發者必須了解的關鍵事項

2026 年 8 月 2 日，兩個 AI 監管史上最重要的截止期限同時到來。歐盟《AI 法》開始對通用 AI 模型（GPAI）執行義務；而在加州，參議院第 942 號法案（SB 942）——《人工智慧透明度法》——正式對所有向加州 3,900 萬居民提供生成式 AI 服務的企業生效。

這種同步並非巧合。加州立法機構透過 AB 853 將 SB 942 的生效日期從 2026 年 1 月 1 日延後至 8 月 2 日，理由正是為了與歐盟《AI 法》第 50 條的內容溯源要求對齊，同時給業者更充裕的時間建置合規技術基礎設施。

結果形成了一個牽動全球主要 AI 內容平台的同步截止日。距今六週，問題已不再是「這些法規會不會來」，而是「業界是否準備好了」。

法律究竟要求什麼

SB 942 由加州州長 Gavin Newsom 於 2023 年 10 月簽署，規範範圍比批評者擔憂的更窄，也比支持者最初宣傳的更廣。法律適用對象是在加州可公開存取、且每月使用者超過百萬的生成式 AI 系統提供者。

以此標準，涵蓋範圍幾乎囊括所有主要 AI 圖像生成器（Midjourney、Adobe Firefly、Stability AI 的 DreamStudio）、影片生成器（Runway、Kling、Pika Labs）以及音訊生成器（ElevenLabs、Suno、Udio）。OpenAI 的 DALL-E 與現已停服的 Sora 亦在規範之內；Google 的 ImageFX 和 Veo 同樣如此。百萬用戶門檻以下的小型開發者和研究工具則豁免，暫不受即時合規壓力。

核心要求分兩個層面：

隱性揭露（Latent disclosures）：所有受規範的 AI 生成圖像、影片及音訊，必須嵌入不可見的中繼資料——法律稱之為「隱性揭露」——內容包含提供者名稱、使用的系統或模型版本、時間戳記，以及唯一內容識別碼。關鍵在於，這些中繼資料必須「設計為永久且難以移除」。業者不能只在生成後附加一個用普通中繼資料編輯器就能移除的標籤；揭露資訊必須能在合理的格式轉換與編輯操作後留存。

偵測工具：每個受規範的提供者必須提供一個免費、可公開存取的工具，供任何人驗證某件內容是否由其系統生成。工具必須實際可用，不得要求建立帳戶或設定讓記者、事實查核人員或研究者望而卻步的使用速率限制。

值得注意的是，SB 942 不涵蓋 AI 生成文字。加州立法機構刻意將規範邊界劃在人眼最難辨識合成來源的內容類型——圖像、影片與音訊——也是深偽（deepfake）、合成聲音詐騙、AI 生成政治廣告等惡意應用風險最高的領域。

罰則結構

執法依據加州《商業及職業法》，最高可處每日每項違規 5,000 美元的民事罰款。「每項違規」的措辭至關重要：若某平台在一天內提供了一百萬張不合規的 AI 圖像，理論上的罰款金額可能遠超中型 AI 公司的年營收。

實務上，監管機構鮮少將每一件內容視為獨立違規項目逐一追究。但法條措辭給予加州司法部長相當大的裁量空間，系統性不合規所面臨的數百萬美元潛在罰款絕非空談。首批執法行動很可能針對完全未建置任何浮水印基礎設施的平台，透過和解協議確立法律詮釋，再視情況進行爭議性訴訟。

技術挑戰是真實的

為 AI 生成內容實作在格式轉換後仍能留存的永久浮水印，是一個真正困難的工程問題。目前最成熟的方案是 C2PA（內容溯源與真實性聯盟標準），由 Adobe、Microsoft、Google 等業者共同支持，將加密中繼資料嵌入內容檔案，可在標準編輯操作後存留。多個受規範業者已將 C2PA 列為技術合規基礎。

然而 C2PA 有已知弱點：截圖會移除中繼資料；透過不支援 C2PA 的工具重新編碼可能清除資訊；列印再掃描 AI 生成圖片則會完全銷毀浮水印。「難以移除」的法律標準並不要求浮水印絕對無法移除，但若下游流通過程中浮水印遭到清除，法院如何判斷平台的責任歸屬，目前還沒有判例可循。

另一條路是隱寫浮水印（Steganographic Watermarking）——將資訊藏入圖像像素層面的統計特徵中，人眼無法察覺但演算法可以讀取，對截圖和重新編碼的抵抗力更強。OpenAI 已在測試這種方案應用於 DALL-E 輸出。它是否符合法律要求的「難以移除」標準，尚未有法律裁決。

第三種方案是加密簽章——在生成時為內容附加可驗證的簽章並儲存於查詢資料庫，不需修改內容本身，但依賴中央資料庫的持續可用性。Adobe 基於 C2PA 建置的 Content Credentials 配合內容真實性倡議（CAI）登錄服務，是目前最具代表性的實作。

監管同步改變了博弈格局

8 月 2 日的同步截止日，意味著歐盟《AI 法》第 50 條與加州 SB 942 的合規工作，在工程層面基本上是同一個專案。兩項法規都要求揭露 AI 合成內容的來源；都要求揭露資訊在後續流通中留存；都對不合規行為設有實質罰則。為歐盟合規而建置 C2PA 浮水印管線的業者，只需少量調整就能同時滿足加州的要求。

這種同步或許是巧合，更可能是有意為之的監管協調——Adobe 的角色耐人尋味：它既是 C2PA 的推動者，又在兩個司法管轄區積極參與法規制定，同時也是受 SB 942 規範的 AI 圖像平台。促進監管協調符合 Adobe 的結構性利益。

對業者而言，實際結論很清楚：SB 942 合規不是一個加州特定專案，而是全球 AI 內容溯源基礎設施的一個組成部分，而這套基礎設施正被布魯塞爾、沙加緬度與華盛頓的監管機構同步收斂要求。現在為 SB 942 建置的系統，就是未來其他司法管轄區監管者所要求的同一套系統。

接下來六週的觀察重點

對開發者和平台運營商而言，8 月 2 日前的六週是合規衝刺期。受規範業者的法律團隊自 2023 年底起便開始評估 SB 942 曝險，技術實作同步推進。截止日期不是突然降臨的。

幾個值得關注的動向：

C2PA 採用聲明：尚未公開承諾採用 C2PA 合規方案的主要平台，預計將在 8 月 2 日前陸續表態。

偵測工具上線：提供免費公開偵測工具的要求需要面向用戶的基礎設施，而非只是內部管線調整。預計 7 月將出現一波「內容真實性」產品上線潮。

豁免門檻爭議：月活躍用戶接近百萬門檻的業者可能質疑自己的適用範圍。法律未明確規定用戶數的計算期間，將成為初期法律摩擦點。

跨州蔓延效應：加州的監管立場通常會形成全國性行業標準，尤其當分州工程改造不切實際時。為加州用戶建置合規浮水印的業者，將面臨競爭與聲譽壓力，被要求將相同保護措施延伸至全國——特別是當其他州的用戶意識到加州用戶享有更強的內容溯源保障時。

這部法律回答的更大問題

SB 942 是第一個對 AI 生成內容施加可執行技術標準的主要司法管轄區。它的通過與即將到來的執法，標誌著一個監管成熟里程碑：「這段內容是誰製作的、如何製作的」，從技術可選項變成了法律義務。

對 AI 開發者而言，8 月 2 日只是眾多此類截止日的第一個。為 SB 942 合規而建置的基礎設施，將是未來其他司法管轄區監管者所要求的同一套基礎設施。問題不再是「要不要建」，而是「多快、多好」。