ИИ для генерации изображений: правда ли их невозможно отличить от реальности
«ИИ-картинки уже невозможно отличить от настоящих фото». Эта фраза стабильно появляется под каждой вирусной иллюстрацией: от фальшивого кадра из зоны катастрофы до якобы эксклюзивного портрета знаменитости. Формулировка удобная.
Денис Архипов, Аналитик данных и фактчекер·Обновлено: 19 июля 2026 г.·10 мин

Она заранее отменяет проверку: раз отличить невозможно, остаётся только верить тому, что лучше вписывается в ленту.
Проверяем цифры. В исследовании Microsoft Research, опубликованном в июне 2025 года, более 12 500 участников сделали около 287 тысяч оценок изображений. Средняя точность при различении настоящих, сгенерированных и изменённых ИИ картинок составила 62%. То есть люди ошибались примерно в 38% случаев.
Это плохой результат для самоуверенного зрителя. Но он не означает, что ИИ для генерации изображений достиг магической неразличимости. Он означает другое: беглый взгляд, привычка к ленте и один «верный» визуальный признак больше не работают.
Нейросеть не обязана оставлять лишний палец, чтобы создать подделку. Зритель не обязан заметить её с первого взгляда.
Почему визуальные «красные флаги» больше не работают
Старый набор советов был почти комичным: пересчитать пальцы, посмотреть на зубы, прочитать надпись на витрине, проверить серьги и отражения. В эпоху ранних генераторов это действительно помогало. Ошибки были грубыми: кисть с семью фалангами, буквы в виде декоративной лапши, тень, идущая одновременно в три стороны.
Теперь эти признаки дипфейков на изображениях не исчезли, но перестали быть доказательством. Генераторы заметно лучше рисуют руки, глаза, предметы быта и короткий текст. Кроме того, изображение редко попадает в ленту в исходном виде. Его обрезают, увеличивают, пережимают, ретушируют, иногда дорисовывают вручную. Артефакт мог пропасть. Или, наоборот, появиться после агрессивного сжатия обычной фотографии.
Поэтому я бы разделил визуальные сигналы на три категории.
- Сигналы для начала проверки. Неестественная геометрия предметов, повторяющиеся лица в толпе, невозможная архитектура, нестыкующиеся детали одежды, разная форма букв в одной вывеске. Это повод копать дальше, не приговор.
- Сигналы низкой надёжности. Странная кожа, «слишком киношный» свет, пластиковая фактура, чрезмерная симметрия. Реальная рекламная съёмка, фильтры смартфона и ретушь производят тот же эффект без всякого ИИ.
- Сигналы контекстной несостыковки. Неверная форма знаков отличия, климат не соответствует заявленному месту, объект построен позже даты снимка, в кадре есть модель техники, которой тогда не существовало. Вот здесь начинается нормальный факт-чек, а не гадание по пикселям.
Самая частая ошибка — пытаться ответить на вопрос «нарисовано ли это нейросетью?» ещё до вопроса «что именно эта картинка пытается мне доказать?». Если изображение подписано как документальное свидетельство события, проверять нужно не только происхождение файла. Нужно проверять событие, место, дату и цепочку публикаций.
Пейзажи и городские сцены здесь особенно коварны. В том же эксперименте Microsoft Research люди лучше распознавали синтетические портреты, а хуже — природные и урбанистические изображения. Это логично: лицо мы бессознательно читаем годами, а расположение окон в условном квартале или форма скалы у моря запоминаем редко. Генератору достаточно создать правдоподобный фон. Лента доделает остальное.
62% точности — это не победа человека над генератором
Цифра в 62% требует нормального прочтения. Она не говорит, что 62% всех ИИ-изображений легко вычислить. И не говорит, что 38% подделок гарантированно пройдут проверку. Это средний результат конкретного эксперимента с разными изображениями, людьми и условиями просмотра.
Но цифра хорошо ломает другой миф — о сверхспособности пользователя, который «сразу видит нейросеть».
Человек в ленте работает не как эксперт-криминалист. Он работает как быстрый классификатор: увидел знакомый сюжет, считал эмоциональный сигнал, оценил качество картинки, сопоставил с уже имеющимся мнением. Если кадр подтверждает ожидаемое, мозг с удовольствием пропускает его дальше. ИИ здесь не первопричина. Он просто дешёвый и масштабируемый поставщик убедительных иллюстраций.
Особенно легко проходят четыре типа контента:
1. События, которые трудно немедленно проверить. Стихийные бедствия, военные эпизоды, закрытые мероприятия, «утечки» со съёмок и кадры будущих релизов. В индустрии развлечений это отдельная фабрика шума: вокруг анонсов и премьер часто публикуют рендеры, фальшивые постеры и якобы слитые стоп-кадры. Для контекста реальных планов платформ полезнее сверяться с обзором цифровых релизов 2026 года, а не с картинкой, у которой нет источника.
2. Сюжеты с сильной эмоцией. Ребёнок среди руин, редкое животное в необычном месте, политик в компрометирующей ситуации. Чем сильнее эмоция, тем меньше времени аудитория тратит на обратный поиск.
3. Картинки низкого разрешения. В маленьком превью исчезают и полезные детали, и технические следы. Остаётся только общая убедительность.
4. Изображения без чёткого утверждения. Подпись может быть сформулирована уклончиво: «сообщают», «кадры, которые обсуждают», «нейросеть показала, как это могло бы выглядеть». После пары репостов условность обычно испаряется.
Здесь есть неприятная, но полезная поправка: реалистичность картинки и достоверность сообщения — разные оси. Настоящее фото может сопровождаться ложной подписью. Синтетическая иллюстрация может честно маркироваться как реконструкция. Фактчек начинается не с эстетической оценки изображения, а с проверки того, какие выводы из него предлагают сделать.
Самая опасная картинка — не та, что идеально сгенерирована, а та, чьё происхождение никто не успел спросить.
Как отличить работу ИИ от реального фото: порядок проверки
Когда в руках только скриншот из соцсети, соблазнительно открыть первый попавшийся онлайн-детектор и получить зелёную или красную плашку. Это имитация работы. Один сервис не знает ни происхождения файла, ни всей истории публикации, ни того, что с картинкой происходило между генерацией и вашим экраном.
Я использую другой порядок: от происхождения и контекста — к пикселям. Так меньше шансов потратить час на разбор шума.
1. Найти самый ранний доступный источник
Не репост, не агрегатор, не телеграм-скриншот с обрезанным никнеймом. Нужна первичная публикация: аккаунт автора, страница редакции, сайт организации, архивная копия удалённого поста.
Проверяем:
- кто впервые разместил изображение;
- есть ли у публикации дата и исходная подпись;
- публиковал ли этот аккаунт оригинальные материалы прежде;
- совпадает ли контент с другими версиями кадра;
- не появился ли снимок одновременно на десятках однотипных страниц.
Если картинка существует только в виде перепощенных JPEG без автора, история происхождения уже оборвана. Это не доказательство генерации. Это доказательство того, что происхождение неизвестно. В новостном контексте разница принципиальная.
2. Проверить, не было ли это изображение раньше
Обратный поиск по картинке остаётся одним из самых недооценённых методов. Он часто не отвечает на вопрос «это ИИ?», зато отвечает на более полезный: «почему фото 2021 года вдруг выдают за сегодняшнее событие?»
Ищем совпадения по нескольким обрезкам. Отдельно проверяем лицо, фон, вывеску, транспорт, заметную деталь одежды. Генеративный контент может быть новым, но ложь нередко строится на старом реальном фото с новой подписью. В потоке новостей этот приём всё ещё встречается чаще сложной технической мистификации. Он дешевле.
3. Разобрать содержимое кадра как набор проверяемых объектов
Фраза «выглядит странно» не годится. Нужен список конкретных утверждений.
Допустим, на изображении заявлен митинг в определённом городе. Тогда проверяем язык на плакатах, герб города, маршруты общественного транспорта, погоду в указанный день, расположение зданий, форму полиции, время заката. Если в кадре якобы историческая сцена — сверяем одежду, технику, архитектуру, известные хроники.
Здесь полезна простая дисциплина: один факт — один независимый источник. Не надо доказывать всё сразу. Достаточно найти две-три устойчивые несостыковки, чтобы перестать обращаться с картинкой как с документом.
4. Посмотреть на файл и метаданные
Если доступен оригинал, а не картинка из мессенджера, смотрим EXIF и сопутствующие сведения: время создания, устройство, программу редактирования, геоданные, историю экспорта.
Но метаданные — не священная печать. Их легко удалить, часть приложений делает это автоматически, а отдельные поля можно изменить. Отсутствие EXIF не делает изображение синтетическим. Наличие EXIF не гарантирует подлинности. Это след, а не вердикт.
Более содержательный вариант — данные о происхождении файла, или Content Credentials. Стандарт C2PA позволяет криптографически связать файл с информацией о его создании и последующих изменениях. Если подпись валидна, мы можем проверить, что сам манифест не подменили после подписания.
Это полезно. Но ровно до той границы, где маркетинг обычно начинает фантазировать. Content Credentials не доказывают, что событие на картинке действительно произошло. Они фиксируют происхождение и целостность заявленной истории файла, а не истинность сюжета. К тому же такие данные могут быть удалены при загрузке в соцсеть, пересохранении или снятии скриншота.
5. Только теперь подключить технический анализ
Технические методы делятся на активные и пассивные. Это аккуратное разделение использует NIST — Национальный институт стандартов и технологий США.
| Подход | Что ищем | Что можно установить | Главная слабость |
|---|---|---|---|
| Активный | Водяной знак, цифровая подпись, Content Credentials | Заявленное происхождение и целостность файла | Маркировки может не быть, её данные могут исчезнуть при обработке |
| Пассивный | Структуру пикселей, следы монтажа, статистические аномалии | Вероятные признаки генерации или редактирования | Результат зависит от модели, качества файла и обработки |
| Контекстный | Источник, дату, место, независимые свидетельства | Достоверность утверждения, которое сопровождает изображение | Требует времени и не всегда даёт мгновенный ответ |
Пассивный анализ — это как раз детекторы, которые обещают распознавание сгенерированных нейросетями картинок. Они ищут закономерности, оставленные конкретными генераторами или обработкой. Иногда находят. Но рекламное «AI detected» не равно судебной экспертизе.
Почему детектор часто увереннее, чем имеет право
В исследованиях, которые обобщал NIST, точность детекторов синтетических изображений без постобработки находилась в диапазоне от 52% до 76%. После обычных действий — сжатия и изменения размера, характерных для соцсетей, — диапазон составлял 50–62%.
Цифры выглядят сухо, но вывод из них очень практический: скриншот, пережатый мессенджером, — плохой материал для категорического автоматического вывода. Детектор может ошибиться почти так же уверенно, как комментатор под постом.
Есть ещё проблема обобщения. Инструмент, обученный на картинках одного генератора, может неплохо ловить именно его следы. Затем появляется новая модель, другой режим экспорта, ручная ретушь или смесь настоящего фото с дорисованными фрагментами — и качество заметно проседает. В реальной ленте происхождение изображения как раз неизвестно. Это и есть неудобный режим, который плохо помещается в рекламный баннер сервиса.
Поэтому результат детектора я читаю так:
- высокий риск генерации — основание искать исходник, повторно проверить контекст и прогнать файл через независимый инструмент;
- низкий риск генерации — не подтверждение подлинности;
- противоречивые результаты нескольких сервисов — нормальный исход, а не повод выбрать тот, который совпал с желаемым ответом;
- отсутствие результата — тоже результат: данных недостаточно для технического вывода.
Безопасность при использовании ИИ-генераторов упирается именно в эту дисциплину. Не в умение охотиться на пиксельный шум, а в отказ от ложной уверенности. Сгенерированная картинка может быть безобидной иллюстрацией. Опасность возникает, когда её используют как доказательство личности, происшествия, цитаты, документа или финансового предложения.
Отдельная зона риска — кража личности. Фото знакомого человека, «официальный» портрет руководителя, скриншот якобы банковского уведомления могут быть частично сгенерированы или смонтированы. В таких случаях картинку нельзя проверять изолированно. Подтверждение нужно получать через другой канал: официальный сайт, известный номер, личный контакт, независимую публикацию организации. Не по ссылке под изображением. Это слишком удобная дорожка для фишинга.
Маркировка ИИ-контента: полезный инструмент, не кнопка истины
С 2 августа 2026 года в целом начинает применяться европейский Регламент об ИИ — AI Act. Его требования включают машиночитаемую маркировку синтетического или изменённого контента, а для дипфейков — раскрытие факта генерации либо манипуляции.
Это шаг в правильную сторону. Но он не создаст единую мировую систему, где любое спорное изображение получает идеальный паспорт. Регламент действует в правовом поле Европейского союза, а не на всём интернете. Платформа может не сохранить данные о происхождении. Пользователь может сделать скриншот. Автор фейка может использовать инструмент, который ничего не маркирует, или просто вырезать маркировку при пересохранении.
Именно поэтому ставка только на законодательную маркировку обречена. Она помогает честным участникам рынка обозначать материал. Нечестный участник по определению строит процесс вокруг обхода ограничений.
Практическая польза стандарта C2PA и похожих систем в другом: они создают проверяемую цепочку для тех файлов, которые эту цепочку сохранили. Редакции, фотографы, платформы и архивы смогут лучше различать оригинал, отредактированную версию и контент с неизвестным происхождением. Это не решает проблему правды целиком. Зато уменьшает пространство для бесконечного «картинка была такой с самого начала».
Вердикт: отличить можно, но не по одному признаку
Утверждение, что изображения, созданные ИИ, уже невозможно отличить от реальности, — миф с удобной оговоркой. Да, отдельные картинки могут обмануть и человека, и алгоритм. Да, качество генерации растёт, а старые списки артефактов быстро устаревают. Но из этого не следует, что проверка бессмысленна.
Она просто стала многослойной.
Сначала находим первоисточник. Затем восстанавливаем контекст и историю публикаций. Сверяем детали кадра с внешней реальностью. Изучаем метаданные и подтверждённую историю происхождения, если она есть. И лишь после этого используем детекторы как один из сигналов, а не как электронного оракула.
Реальная проблема не в том, что нейросеть научилась рисовать убедительно. Реальная проблема начинается там, где убедительная картинка получает статус доказательства без происхождения, контекста и независимого подтверждения. Именно этот переход — от изображения к «факту» — и нужно проверять особенно холодно.