Prožeňte starší, prokazatelně lidmi psané texty AI detektory a mohou se vrátit jako vygenerované umělou inteligencí. To vám prozradí něco, co marketingové stránky výrobců nikoli: nástroj neměří to, co jeho název tvrdí, že měří.
Ten rozpor je celým tématem. AI detektor textu nedetekuje autorství umělé inteligence. Detekuje typ psaní, text, jehož statistický otisk se podobá výstupu AI, na kterém byl detektor natrénován. Když se lidské psaní shodou okolností nese ve stejném otisku, detektor jej označí a nedokáže rozdíl rozeznat. Lidé, kteří kvůli procentnímu skóre přijdou o stipendia, zakázky a akademické postavení, jsou na špatné straně tohoto zmatku.
Toto skóre reprezentuje následující, proč jsou chyby strukturální, a ne jen bug, který příští verze opraví, na koho dopadají a co může seriózní instituce použít místo toho. Právě proto se AI detektory mýlí v jediném prostředí, kde na tom skutečně záleží: v rozhodnutích s vysokou sázkou o skutečných lidech.
Zkrácená verze
- AI detektory měří statistickou podobnost, nikoli autorství. Vysoké skóre "AI" znamená, že text vypadá jako psaní, které si detektor natrénoval spojovat s umělou inteligencí. Nedokládá to, že jej vytvořil stroj, a ani to dokázat nemůže.
- Míra falešně pozitivních výsledků je matematické dno, nikoli inženýrská chyba. Matematické pojetí z roku 2026 tvrdí, že jakýkoli užitečný detektor pracující jen s textem a na jeden pokus čelí falešným obviněním v míře dané tím, jak moc se lidské a AI psaní překrývají. Lepší modely to neodstraní.
- Chyby dopadají nejtvrději na ukázněné pisatele. Nerodilí mluvčí angličtiny a pisatelé v ukázněných, sevřených stylech, včetně vědeckých, právních a technických autorů, bývají označováni častěji, protože čistá, předvídatelná próza sdílí statistický profil, který detektory čtou jako "AI".
- Původ je přístup nahrazující statistickou detekci. Vodoznakování (SynthID) a podepsané doklady o obsahu (C2PA) zaznamenávají původ v okamžiku generování, místo aby jej dodatečně hádaly. To je ověřitelné, ale jen pro obsah, kterého se dotkly odpovídající nástroje.
Co tento článek nepokrývá
- Není to žebříček, který detektor je "nejlepší". Argumentem zde je, že otázka žebříčku je ta špatná.
- Není to návod, jak detekci obejít. Těch je jinde spousta; tady jde o to, co to měření znamená.
- Není to právní poradenství ke konkrétnímu obvinění. Pokud nějaké napadáte, promluvte si s někým, kdo se tím zabývá.
- Není to tutoriál. Není co instalovat a žádná konfigurace se nekopíruje.
Co AI detektory ve skutečnosti měří?
AI detektor textu měří, jak blízce se text podobá textu vygenerovanému umělou inteligencí, a to pomocí tří signálů: perplexity, burstiness a natrénovaných klasifikátorů. Vykazuje pravděpodobnost, že text napsal stroj. Co nedělá a strukturálně dělat nemůže, je ověřit, kdo nebo co text vytvořil. Zkoumá slova a usuzuje, nikdy ne proces, který je vytvořil.
Perplexity je to, jak moc je jazykový model "překvapen" dalším slovem v posloupnosti. AI text má sklon volit v každém kroku statisticky nejpravděpodobnější další token, což se čte jako nízká perplexity. Lidské psaní volí podivnější zvraty a skóruje výše. Burstiness měří proměnlivost v délce a struktuře vět. Lidé míchají krátké a dlouhé; AI tíhne k jednotnosti. Detektor obě věci spojuje do složeného skóre. Přístup natrénovaného klasifikátoru vynechává ručně vybrané signály a místo toho se učí latentní vzory z velkých datových sad označeného lidského a AI textu.
Každý signál má stejnou vadu, jen v jiném převleku. Burstiness nedokáže oddělit "ukázněného lidského pisatele" od "AI"; právní podání i chatbot oba produkují nízkou proměnlivost. Klasifikátory natrénované na výstupu jednoho modelu se nepřenášejí na další. Benchmark RAID, jedna z největších publikovaných evaluací AI detektorů textu, otestoval více než 6 milionů generací napříč 11 modely, 8 doménami, 11 nepřátelskými útoky a 4 dekódovacími strategiemi. Jeho hlavní zjištění je, že detektory se snadno oslabí nepřátelskými útoky, změnami vzorkování, penalizacemi opakování a neviděnými generátory. A perplexity má problém s přesností, který stojí za to říct na rovinu.
Problém náhradního modelu. Abyste přesně změřili perplexity textu, potřebujete plné rozdělení pravděpodobnosti (logity) z přesně toho modelu, který jej napsal. Detektory to téměř nikdy nemají; místo toho odhadují perplexity náhradním modelem. Když se model, který psal, a model, který měří, liší, což je běžný případ, číslo perplexity nese v sobě systematickou chybu zabudovanou od začátku. Nejsofistikovanější statistická metoda dodnes, Binoculars, tento šum snižuje porovnáním perplexity dvou příbuzných modelů, a přesto stále měří statistiku textu, nikoli jeho původ.
Ta poslední věta je pointou celé sekce. Každá zdejší metoda, od hrubého prahu perplexity až po Binoculars, čte vlastnosti slov. Žádná z nich nepozoruje samotný akt psaní. Měří podobnost s trénovacím rozdělením.
Podobnost není autorství, v tom je celý problém, ve čtyřech slovech.
Proč AI detektory produkují tolik falešně pozitivních výsledků?
Detektory označují lidské psaní za AI, protože označují jakékoli psaní, jehož statistické vlastnosti se podobají výstupu AI. Matematické pojetí z roku 2026 to považuje za víc než jen chybu v nastavení: pokud hodnotitel nezná individuální rozdělení psaní každého člověka, jsou falešná obvinění nevyhnutelná, v míře dané tím, jak moc se lidské a AI psaní překrývají. To dno je skutečné a nehne se.
Tou prací je Garlandovo pojetí z roku 2026 "AI Detectors Fail Diverse Student Populations: A Mathematical Framing of Structural Detection Limits." Konvenční teorie detekce chápe úkol jako test mezi dvěma známými rozděleními: takto vypadá lidské psaní, takto vypadá AI psaní, rozhodni, které z nich text vytvořilo. Garlandův argument zní, že lidská strana není jedno rozdělení. Přirozený styl každého člověka je vlastní rozdělení a styly některých lidí se s výstupem AI silně překrývají. Ve statistických pojmech je nulová hypotéza složená (svazek mnoha rozdělení spíše než jediné), a detektor pracující jen s textem a na jeden pokus proti složené nulové hypotéze nemá jak se falešným obviněním vyhnout.
"Jakýkoli detektor pracující jen s textem a na jeden pokus s užitečnou silou musí produkovat falešná obvinění v míře řízené distribučním překryvem mezi psaním studentů a výstupem AI." Garland, 2026 (arXiv:2603.20254)
Ten důsledek stojí za to popsat přesně, protože právě on odlišuje toto od obvyklého pojetí "detektory ještě nejsou dokonalé". Ta mez pramení z diverzity populace, nikoli z kvality modelu. Lepší detektor, větší trénovací sada, chytřejší klasifikátor: žádný z nich se jí nedotkne, protože překryv, na kterém závisí, je vlastnost toho, jak lidé píší, nikoli toho, jak dobře je nástroj vytvořen. Garlandova vlastní politická věta plyne přímo z toho: "detekční skóre by nemělo sloužit jako jediný důkaz v řízeních o pochybení."
Empirické záznamy se s matematikou shodují. OpenAI vytvořila klasifikátor pro výstup svých vlastních modelů, sledovala, jak identifikuje AI text jen ve 26 % případů, zatímco lidi falešně označuje v 9 % případů, a v červenci 2023 jej vypnula s odkazem na jeho nízkou spolehlivost, "vzhledem k tomu, že vzdělavatelé by mohli činit soudy o studentech s potenciálně trvalými následky." Recenzovaná studie z roku 2026 v International Journal of Educational Integrity stanovila reálnou přesnost Turnitin na 61 % a Originality.ai na 69 % na smíšené datové sadě, hodně daleko od 99 % na marketingových stránkách. Benchmark hCaptcha dospěl k závěru, že žádný veřejný detektor, který otestoval, nepřekonal náhodu. Curtin University později deaktivovala funkci detekce AI psaní v Turnitin od 1. ledna 2026, s odkazem na potřebu důvěry, srozumitelnosti, spravedlnosti a hodnocení připraveného na budoucnost.
Pak to vynásobte měřítkem. Vanderbilt deaktivoval detektor Turnitin poté, co si spočítal svůj vlastní objem: při udávané 1% míře falešně pozitivních výsledků napříč 75 000 ročními odevzdáními by bylo mylně označeno zhruba 750 studentů ročně. To je nízký odhad, převzatý z výrobcova vlastního optimistického čísla.
Míra falešně pozitivních výsledků je dno dané tím, jak rozdílně lidé píší, nikoli strop, který příští vydání sníží.
Kdo je nejčastěji falešně označen?
Ano, detektory jsou zaujaté, a systematicky. Nerodilí mluvčí angličtiny a pisatelé v ukázněných, sevřených stylech (právní, vědecké, technické) bývají označováni častěji, protože jejich psaní může nést profil nízké perplexity a nízké burstiness, který detektory čtou jako "AI". Ta zaujatost není o tom, kdo jsou; jde o to, že pečlivá, prostá, předvídatelná próza může statisticky vypadat jako strojový výstup.
Základním důkazem je studie Lianga a kol. z roku 2023 v Patterns. Sedm široce používaných detektorů bylo spuštěno proti 91 esejům TOEFL od nerodilých mluvčích angličtiny a 88 esejům amerických osmáků od rodilých mluvčích. Detektory nesprávně zařadily více než polovinu esejí nerodilých mluvčích (průměrná míra falešně pozitivních výsledků 61.3 %), zatímco na sadě rodilých mluvčích skórovaly téměř bezchybně. Všech sedm detektorů jednomyslně označilo 19.8 % lidmi psaných esejí TOEFL jako AI-autorské.
Experiment, který případ uzavírá, je zásah. Když výzkumníci použili ChatGPT k obohacení slovní zásoby týchž esejí nerodilých mluvčích, aby zněly více rodile, míra falešně pozitivních výsledků klesla z 61.3 % na 11.6 %. Text, kterého se AI více dotkla, byl detektory označen méně, protože to, na co po celou dobu reagovaly, byla předvídatelnost slovní zásoby, nikoli autorství. Signálem, který obvinění řídil, byla perplexity, a perplexity nikdy nebyla mírou toho, kdo slova napsal.
Ten vzorec se nezastavuje u jazykové zdatnosti. BAID, první systematický benchmark zaujatosti, vyhodnotil detektory napříč sedmi sociolingvistickými osami (demografie, věk, ročník, dialekt, formálnost, politické zaměření a téma) na více než 200 000 vzorcích a našel konzistentní nerovnosti u všech sedmi. Rashidi a kol. zjistili, že AI detektor textu mylně identifikoval až 8 % známých lidmi psaných vědeckých abstraktů jako vygenerovaných umělou inteligencí, s použitím abstraktů publikovaných v letech 1980 až 2023, protože lékařské a vědecké psaní stojí na sevřené slovní zásobě, opatrných formulacích a standardizované struktuře. Právnické psaní je formulaické už z podstaty. The Authors Guild vyjádřila profesionálně-pisatelskou verzi téhož na rovinu: čím vytříbenější a kontrolovanější je styl pisatele, tím více se podobá výstupu, který tyto nástroje byly stvořeny označovat.
Pisatelé, kteří jsou nejpravděpodobněji falešně obviněni, jsou ti, kdo píší nejukázněnějším, nejsevřenějším způsobem, pravý opak toho, co by "podvádění" předpovídalo.
Pokud detektory fungují, proč je může kdokoli obejít?
Obejít detektor je rutina, ne důvtip. Detektory už tak jedou nízko a nepřátelská manipulace je sráží ještě níž; nepřátelské parafrázování snižuje míru skutečně pozitivních výsledků detektorů v průměru o 88 %. Ty závody ve zbrojení jsou konstrukčně asymetrické: detektor musí bránit každou únikovou cestu naráz, zatímco nástroj na obcházení musí porazit jen jediný vzorec, který detektor právě měří.
Ta čísla pocházejí přímo z výzkumu. Perkins a kol. (2024) změřili přesnost detektoru na 39.5 % u strojově generovaného textu, s poklesem na 17.4 % po nasazení únikových technik. Cheng a kol. (2025) zjistili, že nepřátelské parafrázování snížilo průměrné míry skutečně pozitivních výsledků o 87.88 % napříč typy detektorů a srazilo Fast-DetectGPT o 98.96 %. Sadasivan a kol. (2023) ukázali, že rekurzivní parafrázování dokáže prudce snížit výkon detektoru, včetně detektorů založených na vodoznakování, přičemž text zůstává čitelný. Kolem těchto zjištění sedí celý protiprůmysl "humanizačních" nástrojů, jejichž úkolem je přepsat AI text, dokud neskóruje jako lidský, a samotná existence tohoto průmyslu je důkazem o tom, co detektory měří. Nemůžete postavit spolehlivý nástroj, který porazí měřítko autorství. Můžete postavit takový, který porazí měřítko statistiky textu, a lidé to udělali.
Ta asymetrie je strukturální a projevuje se v kadenci vydání. Když Turnitin dodal funkci detekce obcházení AI v srpnu 2025, pokus zachytit text, který prošel humanizéry, výrobci humanizérů rychle začali inzerovat vlastní nároky na obcházení. Každá aktualizace detektoru definuje nový cíl; každý cíl je zasažen.
Existuje závěr, který si čtenář může z toho všeho vyvodit, a stojí za to jej označit spíše za závěr než za fakt. Při tomto čtení detektory většinou chytají lidi, kteří odevzdávají surový, needitovaný výstup AI: nejméně motivované a nejméně pečlivé uživatele. Ti, které si politika nejvíc přeje chytit, jsou ti, které nejsnáze mine.
Ty závody ve zbrojení nejsou dočasná mezera, kterou výrobci uzavřou. Jsou konstrukčně asymetrické.
Co dnes instituce dělají?
Rostoucí seznam univerzit (Vanderbilt, Yale, Curtin, ten University of Waterloo, a další) deaktivoval nebo omezil AI detektor Turnitin s odkazem na objem falešně pozitivních výsledků, zaujatost vůči nerodilým mluvčím, nestabilní skóre a nedostatek transparentnosti. Jiné jej ponechaly jen jako poradní signál, nikdy ne jako jediný základ pro obvinění. Institucionální verdikt přichází nezávisle na akademických článcích a shoduje se s nimi.
To zdůvodnění je zdokumentované a konkrétní. Vanderbilt uvedl čtyři důvody, když funkci v srpnu 2023 deaktivoval: aritmetiku 750 falešných obvinění ročně, zaujatost vůči nerodilým mluvčím, absenci jakéhokoli vysvětlení, jak Turnitin dospívá ke svému verdiktu, a obavy o soukromí ohledně předávání dat třetí straně. Curtin University oznámila, že od 1. ledna 2026 bude funkce detekce AI psaní v Turnitin deaktivována napříč všemi kampusy a studijními obdobími, zatímco běžné kontroly shody textu zůstanou aktivní. University of Waterloo ukončila funkci detekce AI v Turnitin od září 2025 po interní akademické konzultaci. The University of Texas at Austin nepodporuje software na detekci AI, nemá žádné centrální smlouvy ani objednávky s aktivními funkcemi detekce AI a klasifikuje tento software jako vysoce rizikový pro pořízení. Pokyny pro pedagogy od institucí včetně MIT a Stanford docházejí ke stejnému praktickému ponaučení: AI detektory mají vysokou míru chyb, falešně pozitivní výsledky a rizika zaujatosti, takže by neměly být považovány za rozhodující důkaz.
Pod jazykem politik jsou lidé. Marley Stevens, studentka University of North Georgia, byla Turnitinem označena za práci, kterou napsala sama, umístěna do akademické podmínky a přišla o své HOPE Scholarship; říká, že text pouze prohnala přes Grammarly. Na UC Davis jeden student obviněný z používání AI byl později očištěn poté, co ukázal historii úprav v Google Docs, a samostatný test vedený studenty uvedl, že GPTZero falešně označil 40 % z 247 ne-AI dokumentů. Toto nejsou okrajové případy, které míra chyb zaokrouhlí. Při objemech, ve kterých tyto nástroje jedou, jsou to zviditelněné míry chyb.
Co nahrazuje statistickou detekci?
Nastupující odpovědí je původ: místo zkoumání hotového textu a hádání jeho původu zaznamenat ověřitelný signál původu v okamžiku generování. Sbíhají se dva přístupy, vodoznakování SynthID od Google DeepMind a standard C2PA Content Credentials, spárované se staršími důkazy jako historie konceptů a práce ve třídě. Původ nehádá lépe. Mění otázku na takovou, na kterou lze odpovědět.
SynthID funguje tak, že při generování textu modelem lehce postrkuje pravděpodobnosti tokenů a zanechává statistický vzor, který může ověřovatel později zkontrolovat. Google nasadil SynthID napříč generovanými obrázky, textem, zvukem a videem; jeho implementace v obrázcích a snímcích videa byla použita k vodoznakování více než 10 miliard obrázků a snímků videa a Google nyní pro podporovaná média poskytuje portál SynthID Detector. Jeho limity jsou zdokumentované: funguje nejlépe na delších, rozmanitých výstupech, na krátkých nebo čistě faktických odpovědích si vede špatně (existuje jen jeden správný způsob, jak napsat hlavní město Francie, takže není co modulovat), a jeho spolehlivost degraduje při rozsáhlém přepisování nebo překladu. Také nedokáže vidět text z jakéhokoli modelu, který jej neimplementuje.
C2PA Content Credentials volí doplňkový přístup: kryptograficky podepsaná metadata připojená v okamžiku vytvoření, zaznamenávající, jaký nástroj obsah vytvořil a kdy. OpenAI se v květnu 2024 připojila k řídicímu výboru C2PA. V květnu 2026 rozšířila svůj zásobník původu pro podporované obrazové výstupy spárováním C2PA Content Credentials s vodoznakováním SynthID od Google DeepMind a ukázala náhled ověřovacích nástrojů. Ty dvě vrstvy se navzájem podpírají. Podepsaná metadata jsou bohatá, ale při opětovném nahrání mohou být odstraněna, zatímco vodoznak SynthID přežije snímky obrazovky a změny formátu, ale nese méně informací. Háček je stejný, jaký omezuje každé schéma původu: ověřuje obsah z nástrojů, které se účastní, a neříká nic o obsahu z nástrojů, které ne. Pokrytí je dobrovolné a roste jen s tím, jak roste adopce.
Proto se obor nezastavuje u vodoznaků. Alternativy, na kterých pokyny univerzit a shoda komunity opakovaně přistávají, jsou procesní: vyžadovat historii konceptů a verzovací commity, zabudovat krátké komponenty ve třídě nebo ústní, a navrhovat hodnocení, která je těžké zfalšovat bez skutečného zapojení. A když se nějaký signál objeví, berte jej jako zahájení rozhovoru, nikoli uzavření případu.
To je konkrétní ponaučení, které si hodnotitel může odnést ke stakeholderům. Statistická detekce se ptá "vypadá tento text jako AI?", což je otázka, která podle Garlanda nemá spolehlivou odpověď. Původ se ptá "podepsal toto odpovídající nástroj?", což je otázka, která spolehlivou odpověď má, pro tu podmnožinu obsahu, které se tyto nástroje dotkly. Obchodem je užší pokrytí za tvrzení, za kterým si opravdu můžete stát, což je lepší pozice, když je v sázce postavení člověka.
Marketovaná přesnost vs. nezávislá zjištění
Tvrzení výrobců o přesnosti a nezávislá měření si nejsou blízká. Tabulka níže staví marketované číslo každého nástroje proti tomu, co zjistilo nezávislé testování. Není to nákupní průvodce; není zde žádný sloupec "doporučeno", protože argumentem tohoto článku je, že pojetí za takovým sloupcem je rozbité. Je to záznam té mezery.
| Nástroj | Přesnost / míra falešně pozitivních výsledků marketovaná výrobcem | Nezávislé zjištění |
|---|---|---|
| GPTZero | 99% přesnost, 1% míra falešně pozitivních výsledků | 16% míra falešně pozitivních výsledků u lidmi psaných esejí ve studii se 78 esejemi |
| Turnitin | <1% míra falešně pozitivních výsledků | 61% celková přesnost ve studii z roku 2026 v International Journal for Educational Integrity |
| ZeroGPT | 98.5% přesnost detekce | 83 % falešně pozitivních výsledků u lidmi psaných lékařských abstraktů ve studii o chirurgii nohy a kotníku |
| Originality.ai | 99%+ přesnost / nízké nároky na falešně pozitivní výsledky, v závislosti na modelu | 76% celková přesnost v recenzi Scribbr z roku 2024; 69% celková přesnost ve studii v akademickém kontextu z roku 2026 |
| Copyleaks | Přes 99% přesnost | Přesnost klesla na 71 % u humanizovaného textu vygenerovaného DeepSeek ve studii detektorů z roku 2025 |
| OpenAI classifier | N/A | 26% míra skutečně pozitivních výsledků, 9% míra falešně pozitivních výsledků; ukončen 20. července 2023 kvůli nízké přesnosti |
Tato čísla nejsou přímo srovnatelná jako benchmarková skóre, protože každý test použil odlišné datové sady, prahy a podmínky psaní. Pointou je opakující se mezera mezi kontrolovanými tvrzeními výrobců a méně uspořádanými reálnými nebo nezávislými evaluacemi.
Časté dotazy
Co AI detektor textu ve skutečnosti detekuje: AI, nebo typ psaní?
Detekuje typ psaní. Detektor měří, zda se text statisticky podobá výstupu AI: nízkou perplexity a nízkou burstiness, nebo shodu s naučenými vzory natrénovaného klasifikátoru. Nedokáže ověřit autorství. Vysoké skóre znamená, že psaní vypadá jako AI text, na kterém byl nástroj natrénován, nikoli že jej vytvořil stroj.
Proč byla moje lidmi psaná esej označena za vygenerovanou umělou inteligencí?
Protože vaše psaní sdílí statistický profil nízké perplexity, který detektory čtou jako AI, profil běžný u vytříbeného, technického nebo nerodilého anglického psaní. Detektor reaguje na předvídatelnou slovní zásobu a jednotnou stavbu vět, nikoli na autorství. Označení je výpověď o statistice vašeho textu, nikoli důkaz, že jste použili AI.
Jsou AI detektory zaujaté vůči nerodilým mluvčím angličtiny?
Ano, měřitelně. Liang a kol. (2023) zjistili průměrnou míru falešně pozitivních výsledků 61.3 % u esejí TOEFL od nerodilých pisatelů, oproti téměř nule u esejí rodilých mluvčích. Benchmark BAID později zjistil podobné nerovnosti napříč sedmi osami včetně dialektu, formálnosti a tématu. Příčina je statistická: sevřená slovní zásoba se čte jako nízká perplexity, kterou detektory mylně čtou jako AI.
Proč tentýž text dostane při opakovaných skenech různá skóre detekce AI?
Protože skóre detektorů jsou odhady založené na modelech, nikoli přímá pozorování autorství. Prahy, chování klasifikátoru, předzpracování a aktualizace nástrojů mohou všechny ovlivnit konečné procento, takže se skóre má brát jako slabý signál, nikoli jako stabilní měření.
Co by měly organizace používat místo AI detektorů textu?
Nástroje na zjišťování původu (vodoznakování SynthID a C2PA Content Credentials) pro obsah z odpovídajících generátorů, spárované s procesními důkazy jako historie konceptů, verzovací commity a práce ve třídě, plus hodnocení přepracovaná tak, aby vyžadovala skutečné zapojení. Jakýkoli výstup detektoru by měl zahájit rozhovor, nikdy sloužit jako jediný důkaz v rozhodnutí, které ovlivňuje něčí postavení.