这篇论文探讨生成式AI（GenAI）对内容真实性带来的系统性风险。作者提出了“真实性债务”（authenticity debt）概念：组织在部署AI生成内容时，若未保留可验证的来源、完整性和问责机制，将累积机构性负债，未来可能在监管、法律或市场审查下暴露。论文首先构建了生成式AI危害与攻击向量的多维分类法，涵盖真实性、来源（provenance）、完整性和问责四个层面。随后，系统评估了现有技术控制手段的能力与局限性，包括数字水印（如DALL-E水印）、来源框架（C2PA、Adobe CAI）和检测技术（AI生成文本/图像检测）。核心论点是：在开放、对抗且不断演化的环境中，没有任何单一机制足以保障内容真实性。受零信任架构和企业治理框架启发，作者提出一个分层参考架构，融合密码学来源（如数字签名、区块链）、人在回路验证和持续治理，以实现大规模可防御的真实性。论文还分析了欧美监管环境（EU AI Act、美国FTC指南、NIST AI RMF），并为组织提供实践指导原则，建议将真实性建设视为机构基础设施而非事后补救。该研究适合安全架构师、合规官和AI系统设计者阅读，以理解GenAI时代内容信任的挑战及系统性解决方案。