Google Pixel 10的相机应用会对每张JPEG写入C2PA内容凭证，而Google相册则会读取并显示C2PA内容凭证，并在编辑时续写相应描述。该功能把可验证的来源与历程带入移动摄影生态，Google强调，目的不是区分人工智能或非人工智能，而是让影像的生成与处理步骤可以被查证。

C2PA内容凭证是一套产业标准，通过数字签名将影像的来源、拍摄或编辑步骤嵌入文件。当支持的查看工具读取这些数据时，用户可以看见影像是否由相机拍摄、是否经过人工智能或非人工智能工具处理、处理顺序为何。

安全架构保障凭证可靠性

Pixel相机应用通过C2PA一致性计划的第二级验证保障（Assurance Level 2），这是目前该计划中最高等级的安全验证，其达成依赖Android的硬件安全架构，包括Tensor G5处理器、Titan M2安全芯片，以及Android Key Attestation、远程密钥配置（RKP）与StrongBox等功能。Titan M2通过国际安全标准认证，用于在芯片层级生成并保护签名密钥，而Key Attestation则让证书机构能确认设备状态是否安全，并验证请求证书的应用是否为受信任的版本。

隐私设计强调匿名与独立性

隐私设计采用可验证、不涉及个人信息的原则，凭证签发在服务器端通过硬件支持的匿名证明完成，无需绑定用户账号，并避免留下可回溯身份的服务器记录。另一个重点是一次性凭证策略，每张影像使用独立密钥与凭证，不重复使用，从密码学方法上阻断通过密钥将多张照片相互关联的可能性。

离线也可验证，确保时间戳可信

由于需要在离线场景下也能维持可验证性，Pixel 10在设备端提供可信时间戳功能。受保护的安全时钟在联网时定期与可信来源同步，离线时仍可维持，按下快门时即可标注时间戳，即使日后签名凭证到期，影像的拍摄事实仍可被验证。

自动写入凭证，编辑链可追踪

Pixel相机应用拍摄时，会对每张JPEG自动写入内容凭证，当用户在Google相册中打开含凭证的影像，系统会在信息面板显示来源与编辑摘要，并在使用人工智能或非人工智能工具进行编辑时，将新的处理步骤写入凭证链。

产业标准持续扩展，多家厂商跟进

C2PA内容凭证正成为数字媒体可信度的通用标准，从相机、图像编辑软件到生成式人工智能服务均有导入。在移动设备方面，除Pixel 10外，有外媒报道三星Galaxy S25系列在使用Galaxy AI编辑影像时，会自动添加C2PA内容凭证元数据，以提升影像来源与编辑可追溯性。