一張圖片就能“活化”成視頻?警惕AI深度合成技術
一段視頻、一段語音,未必是真人拍攝或錄制,在你不知道的手機App后臺、支付界面、門禁閘機,或許有人正在盜刷你的臉。隨著人工智能(AI)深度合成技術日益精湛,合成的音頻、視頻等偽造內(nèi)容越來越能以假亂真。毫無疑問,我們生活的現(xiàn)實世界正在面臨技術濫用的風險與挑戰(zhàn)。
盜刷人臉、篡改聲音,那都不叫事兒
近兩年來,在浙江、安徽、江蘇等地,多名盜取個人信息的犯罪嫌疑人被公安部門抓獲。犯罪嫌疑人作案流程極為雷同:先是非法獲取他人照片或有償收購他人聲音等“物料”,然后利用人工智能技術將照片“活化”、合成動態(tài)視頻,之后或直接騙過社交平臺、支付寶賬戶的人臉核驗機制,進行非法獲利;或騙過手機卡注冊過程中的人工審核環(huán)節(jié),繼而利用他人名下的手機號進行電信網(wǎng)絡詐騙、網(wǎng)絡賭博等,使被收集信息的人遭受安全威脅和財產(chǎn)損失。
一張陌生人的圖片,如何“活化”成為視頻?
記者在清華大學人工智能研究院實驗室的演示電腦前看到,一張剛從微信朋友圈中下載的陌生人的正臉靜態(tài)照片導入電腦后,在技術人員的操作下,照片上的人物可瞬間“活”起來,根據(jù)指令做出相應的眨眼、張嘴、皺眉等精細動作和表情變化,并在短短十幾秒內(nèi)生成流暢視頻。
“完成由靜到動這一驅(qū)動操作的技術叫深度合成技術,是人工智能內(nèi)容合成技術的一種?!鼻迦A大學人工智能研究院工程師蕭子豪說,深度合成技術已經(jīng)衍生出包括圖像合成、視頻合成、聲音合成、文本生成等多種技術。
在技術加持下,盜刷人臉不再是難事。在手機卡注冊、銀行卡申請、支付軟件登錄等需要人臉動態(tài)識別的環(huán)節(jié),這些偽造的合成視頻可協(xié)助不法分子通過后臺審核驗證。
技術人員向記者演示了聲音合成的操作。幾段60秒的陌生人語音通過深度合成技術,即可生成“不用打卡,直接微信轉(zhuǎn)賬給我吧”“今天你不用去接孩子了。我就在學校附近,順路去接孩子”等語音,效果如同真人發(fā)出的聲音。這種聲音合成令人“細思極恐”。
深度合成正瓦解“眼見為實”
在國內(nèi)外內(nèi)容平臺、社交平臺上,深度合成內(nèi)容呈現(xiàn)“量質(zhì)齊升”。其中合成的影視劇片段、話題人物的換臉視頻等因具有較強娛樂性而被大量傳播。
清華大學人工智能研究院、北京瑞萊智慧科技有限公司、清華大學智媒研究中心、國家工業(yè)信息安全發(fā)展研究中心、北京市大數(shù)據(jù)中心聯(lián)合發(fā)布的《深度合成十大趨勢報告(2022)》顯示,2017年至2021年國內(nèi)外主流音視頻網(wǎng)站、社交媒體平臺上,深度合成視頻數(shù)量的年均增長率超過77.8%。2021年新發(fā)布的深度合成視頻數(shù)量是2017年的11倍。與此同時,深度合成內(nèi)容的曝光度、關注度、傳播力也呈指數(shù)級增長,2021年新發(fā)布深度合成視頻的點贊數(shù)已超3億次。
“網(wǎng)上流傳的視頻、語音,未必是真人拍攝或錄制?!闭憬髮W網(wǎng)絡空間安全學院院長任奎說,是全臉合成、音頻合成,還是真實拍攝錄制,許多時候憑借人眼難以分辨。
清華大學計算機系教授、人工智能研究院基礎理論研究中心主任朱軍認為,深度合成技術正在改變信息傳播內(nèi)容信任鏈的底層邏輯和復雜程度,風險隱患在迅速加大。一方面,“眼見為實”的定義發(fā)生改變。盡管公眾對照片等靜態(tài)信息易被篡改已有認知,但對視頻、聲音等動態(tài)信息仍持有較高信任度,深度合成技術再次瓦解了“眼見為實”的信任邏輯。二是短視頻的廣泛傳播,使深度合成技術的濫用產(chǎn)生了較大范圍的影響力和破壞力。
清華大學蘇世民書院院長、教授薛瀾認為,當深度合成等人工智能技術走向“濫用”,就會帶來一系列的倫理和治理問題:輕則侵犯個人財產(chǎn)安全、傷害個人尊嚴和隱私,重則威脅國家安全、影響社會穩(wěn)定。
引導技術向善,完善AI風險治理體系
技術是一把雙刃劍。用好這把雙刃劍,既不能讓技術成為脫韁的野馬,也不能讓技術創(chuàng)新原地踏步。
從善用技術的角度,中國工程院院士、信息技術專家鄔賀銓提出,對于技術的新應用、新發(fā)展,不能“一刀切式”地禁止和干預,以免阻礙其創(chuàng)新。而應當從源頭上解決技術衍生的安全問題,利用技術創(chuàng)新、技術對抗等方式,持續(xù)提升和迭代檢測技術的能力。
朱軍認為,當前針對深度合成應用的檢測技術仍處于探索階段,手段尚不成熟。建議充分發(fā)揮科研院所、科技企業(yè)等力量,盡快形成有效、高效的深度合成應用技術檢測能力,以在輿論戰(zhàn)、信息戰(zhàn)中爭取技術優(yōu)勢。
從風險治理的角度,國家工業(yè)信息安全發(fā)展研究中心副總工程師邱惠君指出,近年來的數(shù)字化轉(zhuǎn)型倒逼多國人工智能安全風險治理落地。歐盟率先在人工智能領域開展了立法,基于風險分析的方法,重點明確針對高風險人工智能系統(tǒng)的監(jiān)管框架。
“人工智能安全包括數(shù)據(jù)安全、框架安全、算法安全、模型安全、運營安全等組成部分。對此,我們應當構建‘規(guī)定+標準+法律’的一體化治理規(guī)則體系,出臺風險治理的指南、標準、評估規(guī)范,在條件具備時完善立法?!鼻窕菥ㄗh,重點圍繞數(shù)據(jù)、算法、模型和運維的角度,一是構建數(shù)據(jù)采集質(zhì)量規(guī)范;二是根據(jù)應用場景對人工智能進行系統(tǒng)風險分級分類;三是建立安全責任體系,明確設計開發(fā)單位、運維單位、數(shù)據(jù)提供方的各自責任。
中倫律師事務所合伙人陳際紅表示,打擊“變臉”詐騙犯罪,應從技術的合法使用邊界、技術的安全評估程序、濫用技術的法律規(guī)制等方面予以規(guī)范,提高技術濫用的違法成本。
朱軍提示,公眾應當對深度合成新技術、新應用形成正確認知,對其不良應用提高防范意識,保護好個人聲紋、照片等信息,不輕易提供人臉、指紋、虹膜等個人生物信息給他人。
責編:周曉明
來源:半月談微信公號