OpenAI und Google starten doppelte KI-Bild-Authentifizierung: SynthID-Wasserzeichen kommt zu ChatGPT

OpenAI und Google befinden sich in einem intensiven Modellwettbewerb. Dennoch haben die beiden Unternehmen am 19. Mai 2026 eine ungewöhnliche Kooperation angekündigt: Googles SynthID-Wasserzeichentechnologie wird direkt in ChatGPT-generierte Bilder integriert.

Diese Partnerschaft ist Teil eines größeren OpenAI-Vorhabens zur KI-Inhaltsherkunft, also der Frage, wie man nachweist, woher ein KI-generiertes Bild tatsächlich stammt. Zwei technische Ansätze werden jetzt miteinander kombiniert. Gleichzeitig startet OpenAI ein öffentliches Prüftool, mit dem jeder überprüfen kann, ob ein Bild aus ihren Systemen stammt.

Was C2PA leistet und warum es allein nicht ausreicht

C2PA (Coalition for Content Provenance and Authenticity) ist ein offener Standard, der 2021 gegründet wurde. Die Grundidee: Strukturierte Metadaten werden an ein Bild angehängt, die festhalten, wer es erstellt hat, wann und mit welchem Werkzeug. Stand Januar 2026 hat das C2PA-Konsortium mehr als 6.000 Mitglieder und Partner, darunter Adobe, BBC und Intel.

Das Problem liegt in der Fragilität der Metadaten. Ein Screenshot eines C2PA-getaggten Bildes, und die Metadaten sind weg. Wird das Bild durch die Kompressionspipeline einer Social-Media-Plattform geleitet, überlebt das Signal möglicherweise nicht. Die Markierung lässt sich leicht entfernen, ob versehentlich oder absichtlich.

SynthID: Die Backup-Schicht, die Transformationen übersteht

SynthID löst das Fragilitätsproblem, indem es auf Pixelebene arbeitet. Das Wasserzeichen ist für das menschliche Auge unsichtbar, aber für einen Algorithmus erkennbar. Entscheidend: Es übersteht gängige Transformationen wie Screenshots, Größenänderungen und erneute Kompression. Das macht es deutlich schwerer zu entfernen als metadatenbasierte Ansätze.

OpenAI führt SynthID-Wasserzeichen für Bilder ein, die über ChatGPT, Codex und die OpenAI API generiert werden. Das Unternehmen beschreibt den zweischichtigen Ansatz so: „Watermarking can be more durable through transformations like screenshots, while metadata can provide more information than a watermark alone. Together, they make provenance more resilient than either layer would be on its own.”

Beide Schichten decken unterschiedliche Schwachstellen ab. C2PA übernimmt den lesbaren, informationsreichen Fall. SynthID greift, wenn diese Informationen entfernt werden.

Das öffentliche Prüftool

Die dritte Ankündigung ist eine öffentlich zugängliche Verifikationsseite. Lädt man ein Bild hoch, prüft das Tool, ob es Content Credentials, SynthID-Signale oder beides enthält. Aktuell umfasst es Ausgaben von ChatGPT, Codex und der OpenAI API.

Das ist praxisrelevant, weil es technisches Fachwissen überflüssig macht. Ein Journalist, der eine Bildquelle verifiziert, eine Marke, die prüft, ob Freelancer-Assets lizenziert sind, ein Personalverantwortlicher, der ein Portfolio prüft. All diese Anwendungsfälle haben jetzt einen direkten, einstufigen Einstiegspunkt.

Was dieses System nicht kann

Die Einschränkung verdient gleich viel Aufmerksamkeit: Das System kann nur bestätigen, dass ein Bild von OpenAI stammt. Hat ein Bild kein erkennbares Signal, gibt das Tool „kein Signal gefunden” zurück, nicht „das ist kein KI-generiertes Bild.” Diese beiden Aussagen unterscheiden sich erheblich, und Nutzer müssen diese Grenze kennen.

Das schwierigere Problem ist die Abdeckung. Derzeit verpflichtet nichts KI-Bildgeneratoren dazu, Herkunftssignale einzubetten. Open-Source-Modelle, Nischentools und Plattformen ohne Compliance-Interesse produzieren weiterhin Bilder ohne rückverfolgbare Markierungen.

Google hat angekündigt, Teile seines Text-Tracking-Frameworks zu open-sourcen und verhandelt mit ElevenLabs, Kakao und anderen über eine plattformübergreifende SynthID-Einführung. Das ist der richtige Weg, aber branchenweite Akzeptanz braucht Zeit.

Warum zwei Konkurrenten das gemeinsam machen

Der Wettbewerbskontext ist aufschlussreich. Google I/O 2026 endete gerade mit Gemini Intelligence in Android, Googlebook-Laptops und XR-Brillen, alles direkt auf OpenAIs Marktposition ausgerichtet. Im Modellwettbewerb machen die beiden Unternehmen keine Kompromisse.

Der Grund für die Kooperation hier ist strukturell: KI-generierte Desinformation ist eine Glaubwürdigkeitsbedrohung für die gesamte Branche. Wenn nur OpenAI-Bilder erkennbare Markierungen tragen, lernen Nutzer die falsche Lektion: „kein OpenAI-Wasserzeichen bedeutet unglaubwürdig” statt „Wasserzeichen bedeutet verifiziert.” Ein eng adoptierter Standard ist fast schlimmer als kein Standard, weil er falsches Vertrauen in den Lücken erzeugt.

Der technische Ansatz ist solide. Der eigentliche Test ist, ob genug der Branche mitmacht, bevor die Umgehungsmethoden billig und allgegenwärtig werden.

Wenn dieser Artikel hilfreich war, abonniere den Newsletter für wöchentliche KI-PM-Einblicke.

---

Weiterführende Quellen

• OpenAI offiziell: Advancing content provenance for a safer, more transparent AI ecosystem
• TechCrunch: OpenAI is making it easier to check if an image was made by their models
• Google I/O 2026 Keynote: Gemini Intelligence direkt in Android
• Anthropic kauft Stainless: Die SDK-Infrastruktur, auf die OpenAI und Google angewiesen sind