Pixel 10相機與相簿啟用C2PA內容憑證，建立可驗證的拍攝與編輯鏈

Google Pixel 10的相機應用會對每張JPEG寫入C2PA內容憑證，而Google相簿則會讀取與顯示C2PA內容憑證，並在編輯時續寫相應描述。該功能把可驗證的來源與歷程帶進行動攝影生態，Google強調，目的不是區分人工智慧或非人工智慧，而是讓影像的產生與處理步驟可以被查證。

C2PA內容憑證是一套產業標準，透過數位簽章把影像的來源、拍攝或編輯步驟嵌入檔案。當支援的檢視工具讀到這些資料，使用者能看見影像是否由相機拍攝、是否經人工智慧或非人工智慧工具處理、處理順序為何。

Pixel相機應用通過C2PA一致性計畫的第二級驗證保障（Assurance Level 2），這是目前計畫中最高等級的安全驗證，其達成仰賴Android的硬體安全架構，包括Tensor G5處理器、Titan M2安全晶片，以及Android Key Attestation、遠端金鑰配置（RKP）與StrongBox等功能。Titan M2經過國際安全標準的認證，用於在晶片層級產生並保護簽章金鑰，而Key Attestation則讓憑證機構能確認裝置狀態是否安全，並驗證請求憑證的應用是否為受信任的版本。

隱私設計採可驗證、不涉個資的原則，憑證核發在伺服端以硬體支援的匿名證明完成，不需綁定使用者帳號，並避免留下可回推身分的伺服端紀錄。另一個重點則是一次性憑證策略，每張影像使用獨立金鑰與憑證，不重複使用，從密碼學方法阻斷透過金鑰將多張照片彼此關聯的可能性。

由於要在離線情境也能維持可驗證性，Pixel 10在裝置側提供可信時間戳功能。受保護的安全時鐘在上線時定期與可信來源同步，離線時仍可維持，按下快門當下便能標註時間戳，即使日後簽章憑證到期，影像的拍攝事實仍可被驗證。

Pixel相機應用拍攝時，會對每張JPEG自動寫入內容憑證，當使用者在Google相簿開啟含憑證的影像，系統會在資訊面板顯示來源與編輯摘要，並在使用人工智慧或非人工智慧工具進行編輯時，將新的處理步驟寫入憑證鏈。

C2PA內容憑證正成為數位媒體可信度的共同標準，從相機、影像編輯軟體到生成式人工智慧服務都有導入。行動裝置方面，除Pixel 10外，有外媒報導三星Galaxy S25系列在使用Galaxy AI編輯影像時，會自動加註C2PA內容憑證後設資料，以提升影像來源與編輯可追溯性。