AI深度伪造技术已能高度仿真人脸、声音、视频等多模态内容,被用于诈骗、隐私侵犯、舆论操纵等场景。防范需从个人实操、技术对抗、法律监管三个层面构建防护体系,以下是具体方法:
一、个人实操:普通人可直接落地的防范技巧
1. 识别伪造内容的“破绽”
视频验证:要求对方做连贯转头、手掌遮脸再移开等复杂动作,AI伪造视频易出现边缘模糊、表情僵硬、光影不自然等问题
。
音频核验:注意语音是否缺乏呼吸停顿、情感平铺直叙,或带有机械感、背景杂音异常;可要求对方回答预设私密问题(如“上周见面地点”),AI难以模拟个性化记忆
。
平台标识核查:2025年9月起《人工智能生成合成内容标识办法》要求AI生成内容需显著标注(如角标“AI生成”),未标注的视听信息需存疑
。
2. 核心防骗原则:多渠道核实身份
涉及转账、借钱、敏感信息时,绝不轻信单一视频/语音,需通过其他可靠途径二次确认:
挂断可疑来电后,直接拨打对方常用且熟悉的电话号码(不回拨可疑来电号码);
通过共同认识的第三人侧面核实身份
。
3. 源头保护:减少生物特征暴露
避免在社交平台发布高清正脸视频、原声片段(如唱歌视频、动态人脸验证),防止被用于AI模型训练;
身份证复印件添加签注:“仅用于XX办理,他用无效”,遮挡非关键信息但保留号码清晰;
谨慎授权人脸识别,对非必要应用(如娱乐滤镜、非正规平台)拒绝生物信息采集请求
。
二、技术对抗:机构与平台的核心防御手段
1. AI反制AI:开发检测与防御工具
多模态检测:中科院自动化所研发的视觉对抗重构系统,可通过潜在编码优化破坏伪造模型稳定性;蚂蚁集团等机构举办AI攻防挑战赛,通过“红队攻击+蓝队防御”推动漏洞识别技术迭代
。
自动化过滤:部署AI鉴伪工具对视频、音频进行实时检测,如巨量引擎通过AI审核系统拦截84万条违规深度伪造素材,审核效率提升75%
。
2. 区块链与数字水印:溯源与标识
欧盟、中国《生成式人工智能服务管理暂行办法》要求对AI内容强制添加隐式数字水印,OpenAI承诺为Sora生成内容嵌入可追溯标识,从源头实现内容溯源
。
三、法律与监管:构建长效防护机制
1. 国内法规明确责任边界
《互联网信息服务深度合成管理规定》要求深度合成服务提供者落实信息安全主体责任,开展反诈骗、数据安全等管理;
《网络音视频信息服务管理规定》明确:利用新技术制作非真实音视频信息,需以显著方式标识,禁止传播虚假新闻
。
2. 全球协同治理趋势
印度拟立法要求社媒平台对AI内容溯源,欧盟推动“生成式AI强制透明度指令”,全球监管趋同,共同打击跨国深度伪造犯罪
。
典型案例参考
企业语音诈骗:2019年英国某能源公司被AI合成的“CEO声音”骗走22万欧元,财务人员未察觉声音仿真度极高的异常
。
政务认证绕过:2021年常州警方破获案件,黑产团伙用AI换脸技术帮助人员绕过政务网站人脸识别认证,涉案金额120多万元
