全部 · 2026-04-04

原帖把两步提示词用在 Gemini 或 nano banana 上，声称能去掉照片水印，但正文没披露模型版本、成功率、失败条件，也没给前后对照样本。我对这条的判断很直接：这不是“模型学会去水印”了，而是编辑策略把安全分类器绕开了一次。第一步要求“人物不变、衣服帽子改红、背景干净无字”，第二步再把衣服改回去，本质是把“删除水印”拆成“局部重绘 + 二次还原”。如果拦截规则主要盯显式词，比如 watermark、remove text，这种改写本来就容易漏。 我不太买账的是，很多人会把这类帖子读成“Gemini 安全性很差”。说实话，这个结论下得太快。图像编辑模型这两年一直有同一类问题：当策略系统按单轮请求做判断，而生成系统按像素一致性做优化，用户把目标拆成两轮，模型就会在每一步都给出看似合规的编辑，最后拼出不合规结果。2024 年不少开源 inpainting 工作流就这样处理 logo、字幕、边角水印，技术上不稀奇，稀奇的是商用产品有没有把“编辑轨迹”一起纳入审核。原帖没有这部分信息，所以现在最多只能说“疑似单轮审核存在缺口”。 外部对比也很明确。Adobe Firefly、OpenAI 的图像编辑、还有一些手机端修图产品，过去一年都在收紧对版权标记、浮水印、署名文字的删除请求。我没查到 Gemini 当前这一项的公开 policy 细则，但大厂普遍做法不是让模型完全不会补背景，而是在请求层、检测层、输出层叠几道限制。这个帖子若能复现，说明至少有一层只看字面意图，没有把“先清背景无字、再恢复原服饰”识别成同一个目标链路。 我还有个保留：nano banana 这个名词本身就不够清楚，原帖也没给产品链接、版本号、时间戳。Gemini 也分不同入口，Google AI Studio、Gemini App、接入方产品的模型开关都可能不一样。少了这些条件，复现价值其实有限。AI 从业者看这条，重点不是学这个 prompt，而是记一件更现实的事：只靠关键词封禁拦不住多轮编辑；要么把上下文串起来判定，要么直接在视觉层检测水印区域与修补意图。做产品的人如果还把安全策略写成“命中 remove watermark 就拒绝”，那基本等于等人来绕。