Przepuść starsze, klasyczne teksty napisane przez ludzi przez detektory AI, a i tak mogą one zostać oznaczone jako wygenerowane przez AI. To mówi ci coś, czego strony marketingowe dostawców nie zdradzają: narzędzie nie mierzy tego, co sugeruje jego nazwa.
Ta rozbieżność to sedno całego tematu. Detektor tekstu AI nie wykrywa autorstwa AI. Wykrywa pewien typ pisania, tekst, którego statystyczny odcisk palca przypomina wyniki AI, na których detektor był trenowany. Gdy ludzkie pisanie akurat dzieli ten odcisk palca, detektor je oznacza i nie potrafi dostrzec różnicy. Ludzie, którzy tracą stypendia, kontrakty i pozycję akademicką z powodu procentowego wyniku, są po niewłaściwej stronie tego zamieszania.
To właśnie reprezentuje ten wynik, dlaczego błędy są strukturalne, a nie usterką, którą naprawi kolejna wersja, na kogo spadają i co poważna instytucja może zastosować zamiast tego. Dlatego detektory AI zawodzą w jedynym kontekście, w którym pytanie naprawdę ma znaczenie: przy decyzjach o wysokiej stawce dotyczących realnych ludzi.
Krótka wersja
- Detektory AI mierzą statystyczne podobieństwo, a nie autorstwo. Wysoki wynik "AI" oznacza, że tekst wygląda jak pisanie, które detektor został wytrenowany kojarzyć z AI. Nie dowodzi, że wytworzyła go maszyna, i nie może tego zrobić.
- Współczynnik fałszywych alarmów to matematyczna granica, a nie inżynieryjna usterka. Matematyczne ujęcie z 2026 roku dowodzi, że każdy użyteczny detektor działający tylko na tekście i w jednym podejściu staje wobec fałszywych oskarżeń na poziomie wyznaczonym przez to, jak bardzo ludzkie pisanie i pisanie AI się pokrywają. Lepsze modele tego nie usuwają.
- Błędy najmocniej uderzają w zdyscyplinowanych autorów. Osoby, dla których angielski nie jest językiem ojczystym, oraz autorzy piszący w zdyscyplinowanych, ograniczonych stylach, w tym autorzy tekstów naukowych, prawniczych i technicznych, są oznaczani częściej, ponieważ czysta, przewidywalna proza dzieli statystyczny profil, który detektory odczytują jako "AI".
- Proweniencja to podejście zastępujące detekcję statystyczną. Znak wodny (SynthID) i podpisane poświadczenia treści (C2PA) rejestrują pochodzenie w chwili generowania, zamiast zgadywać je później. To jest weryfikowalne, ale tylko dla treści, których dotknęły zgodne narzędzia.
Czego ten artykuł nie obejmuje
- To nie jest ranking, który detektor jest "najlepszy". Argument brzmi tutaj tak: pytanie o ranking jest niewłaściwe.
- To nie jest poradnik omijania detekcji. Takich jest mnóstwo gdzie indziej; tu chodzi o to, co ten pomiar oznacza.
- To nie jest porada prawna dotycząca konkretnego oskarżenia. Jeśli kwestionujesz takie oskarżenie, porozmawiaj z kimś, kto się tym zajmuje.
- To nie jest samouczek. Nie ma tu narzędzia do zainstalowania ani konfiguracji do skopiowania.
Co detektory AI właściwie mierzą?
Detektor tekstu AI mierzy, jak bardzo dany fragment pisania przypomina tekst wygenerowany przez AI, wykorzystując trzy sygnały: perplexity, burstiness i wytrenowane klasyfikatory. Podaje prawdopodobieństwo, że tekst został napisany przez maszynę. Czego nie robi i strukturalnie nie może zrobić, to zweryfikować, kto lub co wytworzyło tekst. Bada słowa i wnioskuje, nigdy nie obserwuje procesu, który je stworzył.
Perplexity to miara tego, jak bardzo model językowy jest "zaskoczony" kolejnym słowem w sekwencji. Tekst AI ma tendencję do wybierania statystycznie najbardziej prawdopodobnego następnego tokena na każdym kroku, co odczytuje się jako niskie perplexity. Ludzkie pisanie obiera dziwniejsze ścieżki i osiąga wyższy wynik. Burstiness mierzy zmienność długości i struktury zdań. Ludzie mieszają krótkie i długie; AI dąży do jednorodności. Detektor łączy oba w łączny wynik. Podejście z wytrenowanym klasyfikatorem pomija ręcznie wybrane sygnały i zamiast tego uczy się ukrytych wzorców z dużych zbiorów oznaczonego tekstu ludzkiego i AI.
Każdy sygnał ma tę samą wadę, tylko w innym przebraniu. Burstiness nie potrafi oddzielić "zdyscyplinowanego autora-człowieka" od "AI"; pismo prawnicze i chatbot oba dają niską wariancję. Klasyfikatory wytrenowane na wynikach jednego modelu nie przenoszą się na kolejny. Benchmark RAID, jedna z największych opublikowanych ocen detektorów tekstu AI, przetestowała ponad 6 milionów generacji na 11 modelach, 8 domenach, 11 atakach adwersarialnych i 4 strategiach dekodowania. Jej kluczowy wniosek jest taki, że detektory łatwo osłabić atakami adwersarialnymi, zmianami próbkowania, karami za powtórzenia i niewidzianymi wcześniej generatorami. A perplexity ma problem z precyzją, który warto wyrazić wprost.
Problem modelu-zastępcy. Aby dokładnie zmierzyć perplexity tekstu, potrzebujesz pełnego rozkładu prawdopodobieństwa (logitów) z dokładnie tego modelu, który go napisał. Detektory prawie nigdy tego nie mają; zamiast tego szacują perplexity za pomocą modelu-zastępcy. Gdy model piszący i model mierzący się różnią, co jest normalnym przypadkiem, liczba perplexity niesie systematyczny błąd wbudowany od samego początku. Najbardziej wyrafinowana dotychczasowa metoda statystyczna, Binoculars, redukuje ten szum, porównując perplexity dwóch powiązanych modeli, a i tak wciąż mierzy statystykę tekstu, a nie jego pochodzenie.
Ta ostatnia część zdania jest sednem całej sekcji. Każda metoda tutaj, od surowego progu perplexity po Binoculars, odczytuje właściwości słów. Żadna z nich nie obserwuje samego aktu pisania. Mierzą podobieństwo do rozkładu treningowego.
Podobieństwo to nie autorstwo, oto cały problem, w pięciu słowach.
Dlaczego detektory AI dają tak wiele fałszywych alarmów?
Detektory oznaczają ludzkie pisanie jako AI, ponieważ oznaczają każde pisanie, którego właściwości statystyczne przypominają wyniki AI. Matematyczne ujęcie z 2026 roku traktuje to jako coś więcej niż błąd strojenia: gdy oceniający nie zna indywidualnego rozkładu pisania każdej osoby, fałszywe oskarżenia są nieuniknione, na poziomie wyznaczonym przez to, jak bardzo pisanie ludzkie i AI się pokrywają. Ta granica jest realna i nie da się jej przesunąć.
Praca to Garland, 2026, "AI Detectors Fail Diverse Student Populations: A Mathematical Framing of Structural Detection Limits." Konwencjonalna teoria detekcji traktuje zadanie jako test między dwoma znanymi rozkładami: tak wygląda ludzkie pisanie, tak wygląda pisanie AI, zdecyduj, który z nich wytworzył tekst. Argument Garlanda brzmi tak, że strona ludzka to nie jeden rozkład. Naturalny styl każdej osoby jest swoim własnym rozkładem, a style niektórych osób mocno pokrywają się z wynikami AI. W terminach statystycznych hipoteza zerowa jest złożona (wiązka wielu rozkładów, a nie pojedynczy), a detektor działający tylko na tekście i w jednym podejściu wobec złożonej hipotezy zerowej nie ma sposobu, by uniknąć fałszywych oskarżeń.
"Każdy detektor działający tylko na tekście i w jednym podejściu, mający użyteczną moc, musi produkować fałszywe oskarżenia na poziomie wyznaczonym przez rozkładowe pokrywanie się między pisaniem studentów a wynikami AI." Garland, 2026 (arXiv:2603.20254)
Warto być precyzyjnym co do konsekwencji, bo to właśnie odróżnia ją od zwykłego ujęcia "detektory nie są jeszcze doskonałe". Ograniczenie wynika z różnorodności populacji, a nie z jakości modelu. Lepszy detektor, większy zbiór treningowy, sprytniejszy klasyfikator: żadne z nich go nie tyka, ponieważ pokrywanie się, od którego zależy, jest właściwością tego, jak ludzie piszą, a nie tego, jak dobrze narzędzie zostało zaprojektowane. Własne stanowisko Garlanda wynika wprost: "wyniki detekcji nie powinny służyć jako jedyny dowód w postępowaniach dyscyplinarnych".
Zapis empiryczny zgadza się z matematyką. OpenAI zbudowało klasyfikator dla wyników własnych modeli, patrzyło, jak identyfikuje tekst AI tylko w 26% przypadków, jednocześnie fałszywie oznaczając ludzi w 9% przypadków, i wyłączyło go w lipcu 2023 roku, powołując się na jego niską wiarygodność "biorąc pod uwagę, że nauczyciele mogliby wydawać oceny o studentach o potencjalnie trwałych konsekwencjach". Recenzowane badanie z 2026 roku w International Journal of Educational Integrity postawiło Turnitin na 61%, a Originality.ai na 69% rzeczywistej dokładności na mieszanym zbiorze danych, daleko od 99% ze stron marketingowych. Benchmark hCaptcha stwierdził, że żaden publiczny detektor, który przetestował, nie przebił losowego zgadywania. Curtin University później wyłączyła funkcję detekcji pisania AI w Turnitin od 1 stycznia 2026 roku, powołując się na potrzebę zaufania, jasności, uczciwości i oceny gotowej na przyszłość.
Następnie pomnóż przez skalę. Vanderbilt wyłączyło detektor Turnitin po przeprowadzeniu obliczeń na własnym wolumenie: przy deklarowanym 1% współczynniku fałszywych alarmów na 75 000 rocznych zgłoszeń, około 750 studentów rocznie zostałoby błędnie oznaczonych. To dolne oszacowanie, wzięte z własnej optymistycznej liczby dostawcy.
Współczynnik fałszywych alarmów to granica wyznaczona przez to, jak różnie ludzie piszą, a nie pułap, który kolejne wydanie obniża.
Kto najczęściej zostaje fałszywie oznaczony?
Tak, detektory są stronnicze, i to systematycznie. Osoby piszące po angielsku jako w języku nieojczystym oraz autorzy w zdyscyplinowanych, ograniczonych stylach (prawniczych, naukowych, technicznych) są oznaczani częściej, ponieważ ich pisanie może nieść profil niskiego perplexity i niskiego burstiness, który detektory odczytują jako "AI". Stronniczość nie dotyczy tego, kim są; chodzi o to, że staranna, prosta, przewidywalna proza może wyglądać statystycznie jak wynik maszyny.
Fundamentalny dowód to badanie Liang i in. z 2023 roku w Patterns. Siedem szeroko stosowanych detektorów uruchomiono na 91 esejach TOEFL od osób, dla których angielski nie jest językiem ojczystym, oraz 88 esejach amerykańskich ósmoklasistów będących rodzimymi użytkownikami. Detektory błędnie sklasyfikowały ponad połowę esejów osób nierodowitych (średni współczynnik fałszywych alarmów 61.3%), osiągając niemal perfekcyjny wynik na zbiorze rodzimych użytkowników. Wszystkie siedem detektorów jednogłośnie oznaczyło 19.8% esejów TOEFL napisanych przez ludzi jako autorstwa AI.
Eksperymentem, który zamyka sprawę, jest interwencja. Gdy badacze użyli ChatGPT do wzbogacenia słownictwa tych samych esejów nierodowitych, aby brzmiały bardziej jak rodzime, współczynnik fałszywych alarmów spadł z 61.3% do 11.6%. Uczynienie tekstu bardziej dotkniętym przez AI sprawiło, że detektory oznaczały go rzadziej, ponieważ tym, na co reagowały przez cały czas, była przewidywalność słownictwa, a nie autorstwo. Sygnałem napędzającym oskarżenie było perplexity, a perplexity nigdy nie było miarą tego, kto napisał słowa.
Ten wzorzec nie kończy się na biegłości językowej. BAID, pierwszy systematyczny benchmark stronniczości, ocenił detektory na siedmiu osiach socjolingwistycznych (dane demograficzne, wiek, poziom klasy, dialekt, formalność, poglądy polityczne i temat) na ponad 200 000 próbek i znalazł spójne dysproporcje na wszystkich siedmiu. Rashidi i in. odkryli, że detektor tekstu AI błędnie zidentyfikował do 8% znanych, napisanych przez ludzi abstraktów naukowych jako wygenerowanych przez AI, wykorzystując abstrakty opublikowane między 1980 a 2023 rokiem, ponieważ pisanie medyczne i naukowe opiera się na ograniczonym słownictwie, ostrożnych sformułowaniach i standaryzowanej strukturze. Pisanie prawnicze jest schematyczne z założenia. The Authors Guild ujęło wersję tego dla zawodowych pisarzy wprost: im bardziej wyrafinowany i kontrolowany styl autora, tym bardziej przypomina wyniki, które te narzędzia zbudowano, by oznaczać.
Autorzy najbardziej narażeni na fałszywe oskarżenie to ci, którzy piszą w najbardziej zdyscyplinowany, ograniczony sposób, czyli dokładne przeciwieństwo tego, co przewidywałoby "ściąganie".
Jeśli detektory działają, dlaczego każdy może je obejść?
Obejście detektora jest rutynowe, a nie sprytne. Detektory już działają na niskim poziomie, a manipulacja adwersarialna spycha je jeszcze niżej; parafrazowanie adwersarialne obniża współczynnik prawdziwych alarmów detektorów średnio o 88%. Wyścig zbrojeń jest z założenia asymetryczny: detektor musi bronić każdej ścieżki uniku naraz, podczas gdy narzędzie do obchodzenia musi pokonać tylko ten jeden wzorzec, który detektor aktualnie mierzy.
Liczby pochodzą wprost z badań. Perkins i in. (2024) zmierzyli dokładność detektora na 39.5% na tekście generowanym maszynowo, spadającą do 17.4% po zastosowaniu technik uniku. Cheng i in. (2025) odkryli, że parafrazowanie adwersarialne obniżyło średnie współczynniki prawdziwych alarmów o 87.88% w różnych typach detektorów i obcięło Fast-DetectGPT o 98.96%. Sadasivan i in. (2023) wykazali, że rekurencyjne parafrazowanie może znacząco obniżyć wydajność detektora, w tym dla detektorów opartych na znakach wodnych, przy zachowaniu czytelności tekstu. Wokół tych ustaleń istnieje cały kontrprzemysł narzędzi "humanizerów", których zadaniem jest przepisywanie tekstu AI, aż uzyska wynik jak ludzki, a istnienie tego przemysłu samo w sobie jest dowodem na to, co detektory mierzą. Nie da się zbudować wiarygodnego narzędzia, które pokona miarę autorstwa. Można zbudować takie, które pokona miarę statystyki tekstu, i ludzie to zrobili.
Ta asymetria jest strukturalna i widać ją w rytmie wydań. Gdy Turnitin wypuścił funkcję detekcji obchodzenia AI w sierpniu 2025 roku, próbę wyłapania tekstu przepuszczonego przez humanizery, dostawcy humanizerów szybko zaczęli reklamować własne obietnice obchodzenia. Każda aktualizacja detektora definiuje nowy cel; każdy cel zostaje trafiony.
Z tego wszystkiego czytelnik może wyciągnąć pewien wniosek i warto oznaczyć go jako wniosek, a nie fakt. Odczytane w ten sposób, detektory wyłapują głównie ludzi, którzy przesyłają surowe, nieedytowane wyniki AI: najmniej zmotywowanych i najmniej starannych użytkowników. Ci, których dana polityka najbardziej chce wyłapać, to ci, których najłatwiej przegapić.
Wyścig zbrojeń nie jest tymczasową luką, którą dostawcy zamkną. Jest asymetryczny z założenia.
Co robią teraz instytucje?
Rosnąca lista uniwersytetów (Vanderbilt, Yale, Curtin, the University of Waterloo, i więcej) wyłączyła lub ograniczyła detektor AI w Turnitin, powołując się na wolumen fałszywych alarmów, stronniczość wobec osób nierodzimych, niestabilne wyniki i brak przejrzystości. Inne zachowały go jedynie jako sygnał doradczy, nigdy jako jedyną podstawę oskarżenia. Instytucjonalny werdykt nadchodzi niezależnie od prac akademickich i się z nimi zgadza.
Uzasadnienie jest udokumentowane i konkretne. Vanderbilt podało cztery podstawy, gdy wyłączyło tę funkcję w sierpniu 2023 roku: arytmetykę 750 fałszywych oskarżeń rocznie, stronniczość wobec osób nierodowitych, brak jakiegokolwiek wyjaśnienia, jak Turnitin dochodzi do swojego werdyktu, oraz obawy o prywatność związane z przesyłaniem danych do stron trzecich. Curtin University ogłosił, że od 1 stycznia 2026 roku funkcja detekcji pisania AI w Turnitin zostanie wyłączona we wszystkich kampusach i okresach studiów, podczas gdy zwykłe kontrole dopasowania tekstu pozostaną aktywne. University of Waterloo wycofał funkcjonalność detekcji AI w Turnitin od września 2025 roku po wewnętrznych konsultacjach akademickich. The University of Texas at Austin nie popiera oprogramowania do detekcji AI, nie ma żadnych centralnych kontraktów ani zamówień na aktywne funkcje detekcji AI i klasyfikuje to oprogramowanie jako wysokie ryzyko przy zakupach. Wytyczne dla wykładowców z instytucji, w tym MIT oraz Stanford sprowadzają się do tej samej praktycznej lekcji: detektory AI mają wysokie współczynniki błędów, fałszywe alarmy i ryzyko stronniczości, więc nie należy ich traktować jako rozstrzygającego dowodu.
Pod językiem polityki są ludzie. Marley Stevens, studentka University of North Georgia, została oznaczona przez Turnitin za pracę, którą napisała sama, umieszczona na warunkowym rygorze akademickim i straciła swoje stypendium HOPE Scholarship; twierdzi, że jedynie przepuściła tekst przez Grammarly. Na UC Davis jedna studentka oskarżona o użycie AI została później oczyszczona z zarzutów po pokazaniu historii edycji w Google Docs, a osobny test przeprowadzony przez studentów odnotował, że GPTZero fałszywie oznaczył 40% z 247 dokumentów niebędących AI. To nie są skrajne przypadki, które współczynnik błędów zaokrągla do zera. Przy wolumenach, na jakich działają te narzędzia, są one współczynnikiem błędów uczynionym widocznym.
Co zastępuje detekcję statystyczną?
Wyłaniająca się odpowiedź to proweniencja: zamiast badać gotowy tekst i zgadywać jego pochodzenie, zarejestruj weryfikowalny sygnał pochodzenia w chwili generowania. Zbiegają się dwa podejścia, znak wodny SynthID od Google DeepMind oraz standard C2PA Content Credentials, w połączeniu ze starszymi dowodami jak historia wersji roboczych i praca wykonywana na zajęciach. Proweniencja nie zgaduje lepiej. Zmienia pytanie na takie, na które da się odpowiedzieć.
SynthID działa poprzez delikatne przesuwanie prawdopodobieństw tokenów w trakcie generowania tekstu przez model, pozostawiając statystyczny wzorzec, który weryfikator może później sprawdzić. Google wdrożyło SynthID w generowanych obrazach, tekście, dźwięku i wideo; jego implementacja dla obrazów i klatek wideo została użyta do oznaczenia znakiem wodnym ponad 10 miliardów obrazów i klatek wideo, a Google udostępnia teraz portal SynthID Detector dla obsługiwanych mediów. Jego ograniczenia są udokumentowane: działa najlepiej na dłuższych, zróżnicowanych wynikach, słabo radzi sobie z krótkimi lub czysto faktograficznymi odpowiedziami (jest tylko jeden poprawny sposób, by napisać stolicę Francji, więc nie ma czego modulować), a jego pewność spada przy intensywnym przepisywaniu lub tłumaczeniu. Nie może też zobaczyć tekstu z żadnego modelu, który go nie implementuje.
C2PA Content Credentials przyjmuje podejście uzupełniające: kryptograficznie podpisane metadane dołączone w chwili tworzenia, rejestrujące, jakie narzędzie stworzyło treść i kiedy. OpenAI dołączyło do komitetu sterującego C2PA w maju 2024 roku. W maju 2026 roku rozszerzyło swój stos proweniencji dla obsługiwanych wyników obrazowych, łącząc C2PA Content Credentials ze znakiem wodnym SynthID od Google DeepMind i prezentując w wersji zapowiedzi narzędzia weryfikacyjne. Te dwie warstwy wzajemnie się wspierają. Podpisane metadane są bogate, ale mogą zostać usunięte przy ponownym przesłaniu, podczas gdy znak wodny SynthID przetrwa zrzuty ekranu i zmiany formatu, ale niesie mniej informacji. Haczyk jest ten sam, który ogranicza każdy schemat proweniencji: weryfikuje treść z narzędzi, które uczestniczą, i nic nie mówi o treści z narzędzi, które nie uczestniczą. Pokrycie jest dobrowolne i rośnie jedynie wraz ze wzrostem adopcji.
Dlatego właśnie dziedzina nie zatrzymuje się na znakach wodnych. Alternatywy, na których wytyczne uniwersyteckie i konsensus społeczności wciąż lądują, są proceduralne: wymagaj historii wersji roboczych i zatwierdzeń wersji, wbuduj krótkie komponenty realizowane na zajęciach lub ustne oraz projektuj oceny, które trudno sfałszować bez prawdziwego zaangażowania. A gdy sygnał się pojawi, potraktuj go jako otwarcie rozmowy, a nie zamknięcie sprawy.
To konkretny wniosek, który oceniający może przekazać interesariuszom. Detekcja statystyczna pyta "czy ten tekst wygląda jak AI?", pytanie, które według Garlanda nie ma wiarygodnej odpowiedzi. Proweniencja pyta "czy zgodne narzędzie to podpisało?", pytanie, które ma weryfikowalną odpowiedź, dla podzbioru treści, których te narzędzia dotknęły. Wymiana to węższe pokrycie w zamian za twierdzenie, za którym faktycznie można stanąć, co jest lepszą pozycją, gdy na szali jest czyjaś pozycja.
Reklamowana dokładność a niezależne ustalenia
Deklaracje dokładności dostawców i niezależne pomiary nie są sobie bliskie. Poniższa tabela zestawia reklamowaną liczbę każdego narzędzia z tym, co wykazały niezależne testy. To nie jest przewodnik zakupowy; nie ma kolumny "polecane", ponieważ argument tego artykułu brzmi, że ujęcie stojące za taką kolumną jest wadliwe. To zapis rozbieżności.
| Narzędzie | Reklamowana przez dostawcę dokładność / FPR | Niezależne ustalenie |
|---|---|---|
| GPTZero | 99% dokładności, 1% współczynnik fałszywych alarmów | 16% współczynnik fałszywych alarmów na esejach napisanych przez ludzi w badaniu 78 esejów |
| Turnitin | <1% współczynnik fałszywych alarmów | 61% ogólnej dokładności w badaniu z 2026 roku w International Journal for Educational Integrity |
| ZeroGPT | 98.5% dokładności detekcji | 83% fałszywych alarmów na napisanych przez ludzi abstraktach medycznych w badaniu z chirurgii stopy i kostki |
| Originality.ai | 99%+ dokładności / deklaracje niskiego współczynnika fałszywych alarmów, zależnie od modelu | 76% ogólnej dokładności w przeglądzie Scribbr z 2024 roku; 69% ogólnej dokładności w badaniu z 2026 roku w kontekście akademickim |
| Copyleaks | Ponad 99% dokładności | Dokładność spadła do 71% na zhumanizowanym tekście wygenerowanym przez DeepSeek w badaniu detektorów z 2025 roku |
| Klasyfikator OpenAI | Nie dotyczy | 26% współczynnik prawdziwych alarmów, 9% współczynnik fałszywych alarmów; wycofany 20 lipca 2023 roku z powodu niskiej dokładności |
Te liczby nie są bezpośrednio porównywalne jako wyniki benchmarków, ponieważ każdy test używał innych zbiorów danych, progów i warunków pisania. Chodzi o powtarzającą się rozbieżność między kontrolowanymi deklaracjami dostawców a bardziej chaotycznymi ocenami rzeczywistymi lub niezależnymi.
Często zadawane pytania
Co detektor tekstu AI właściwie wykrywa: AI czy typ pisania?
Wykrywa typ pisania. Detektor mierzy, czy tekst statystycznie przypomina wyniki AI: niskie perplexity i niskie burstiness lub dopasowanie do wyuczonych wzorców wytrenowanego klasyfikatora. Nie potrafi zweryfikować autorstwa. Wysoki wynik oznacza, że pisanie wygląda jak tekst AI, na którym narzędzie było trenowane, a nie że wytworzyła je maszyna.
Dlaczego mój esej napisany przez człowieka został oznaczony jako wygenerowany przez AI?
Ponieważ twoje pisanie dzieli statystyczny profil niskiego perplexity, który detektory odczytują jako AI, profil powszechny w dopracowanym, technicznym lub nieojczystym angielskim pisaniu. Detektor reaguje na przewidywalne słownictwo i jednorodną strukturę zdań, a nie na autorstwo. Oznaczenie to stwierdzenie o statystyce twojego tekstu, a nie dowód, że użyłeś AI.
Czy detektory AI są stronnicze wobec osób, dla których angielski nie jest językiem ojczystym?
Tak, w mierzalny sposób. Liang i in. (2023) znaleźli średni współczynnik fałszywych alarmów 61.3% na esejach TOEFL od autorów nierodowitych, wobec niemal zerowego na esejach rodzimych użytkowników. Benchmark BAID znalazł później podobne dysproporcje na siedmiu osiach, w tym dialekcie, formalności i temacie. Przyczyna jest statystyczna: ograniczone słownictwo odczytuje się jako niskie perplexity, które detektory błędnie odczytują jako AI.
Dlaczego ten sam tekst uzyskuje różne wyniki detekcji AI przy powtarzanych skanach?
Ponieważ wyniki detektorów to szacunki oparte na modelu, a nie bezpośrednie obserwacje autorstwa. Progi, zachowanie klasyfikatora, przetwarzanie wstępne i aktualizacje narzędzia mogą wpływać na końcowy procent, więc wynik należy traktować jako słaby sygnał, a nie stabilny pomiar.
Czego organizacje powinny używać zamiast detektorów tekstu AI?
Narzędzi proweniencji (znak wodny SynthID i C2PA Content Credentials) dla treści od zgodnych generatorów, w połączeniu z dowodami procesu jak historia wersji roboczych, zatwierdzenia wersji i praca na zajęciach, plus oceny przeprojektowane tak, by wymagać prawdziwego zaangażowania. Każdy wynik detektora powinien rozpoczynać rozmowę, nigdy nie służyć jako jedyny dowód w decyzji, która wpływa na czyjąś pozycję.