引言
当大模型开始'睁眼'看世界,伪造者也开始'闭眼'造世界。
2025 WAIC 会议释放的信号明确:没有 AI 安全底座,就没有产业智能化的高楼。会议将'安全'摆在与'创新'同等重要的位置,形成了立体化的安全议程。技术方现场展示了'AI 鉴伪'的三组核心技术——人脸视频鉴伪、AIGC 图像鉴伪、通用篡改检测——为多模态 AI 系上了'安全带'。
从'深度伪造'到'深度信任':AI 安全的时代拐点
门槛断崖:从'会写代码'到'会说话'
2013 年制作一条换脸视频需要专业显卡和编程知识,而 2025 年只需一部手机:开源工具 ROOP v3.0 内置 15 种人脸模型,微信小程序'妙颜 AI'将操作简化成一句话指令,单次换脸成本已降至 0.0067 元。这种技术民主化带来便利的同时,也催生了新的安全隐患。
技术对比:
- 2013 年:8 小时训练,200 张素材,专业设备
- 2025 年:10 秒完成,零技术门槛,手机即可操作
黑产工具链的'工业化'升级
当技术门槛降低,黑色产业迅速形成完整生态链:
- 素材库:
- 暗网'Face100'数据集收录 1.2 亿张高清人脸,按年龄、性别、人种分类;
- 'DocForge'模板商城提供 3000+ 伪造证件 PSD,支持自动替换头像、姓名、编号。
- 工具箱:
- 一键去水印脚本'CleanUp Pro'可对抗 C2PA、TruePic 等 6 种主流水印;
- 'ReCompress'算法在压缩的同时保留伪造特征,社交平台二次传播后仍'肉眼可信'。
- 分发链:
- Telegram 频道'FakeFactory'日均推送 5000 条伪造视频;
- 东南亚'内容农场'以 0.03 美元/条的价格接包,24 小时可铺满 TikTok 热门榜。
这种工业化运作使得伪造内容产量两年增长 1000 倍,而检测技术仅提升 4 倍效率,形成危险的'剪刀差'。
AI 安全的时代拐点 2025
- 技术拐点:Diffusion Transformer 参数量突破 80 B,生成质量首次越过'恐怖谷';
- 算力拐点:H100 显卡租赁价跌破 1.2 美元/卡时,伪造成本击穿心理防线;
- 监管拐点:中美欧同步落地《AI 生成内容标识法》,强制水印反而刺激了'反检测'黑产;
- 社会拐点:Z 世代对'眼见为实'的信任度首次跌破 50%(皮尤 2025 调查)。
现场的三场'攻防战'
在相关展会现场,攻防演示被拆分成三场可触、可看、可实战的硬核展示。
人脸视频:毫秒级'拆面具'
观众在人脸鉴伪展台体验'真假对决':其中一个是真人,还有两个是 ROOP 实时伪造,表情纹路及其相似,肉眼难辨,但 AI 人脸鉴伪模型能即刻判断真伪,并标出伪造区域。
左侧图为生成的 2 个'假'人脸,右侧图为'假'人脸被鉴伪模型鉴别为'99%'假
核心挑战:目前市面上合成人脸的技术手段多样而复杂,传统的检测技术在应对新出现的人脸伪造算法时往往'有心无力'。
针对不同的人脸篡改形式,基于大规模数据训练,形成了多层次 AI 篡改检测方案。
例如,应对人脸图像交换伪造,AI 人脸鉴伪模型能够锚定人眼不可见的高级视觉差异,为每一个像素打上真伪标签并计算伪造像素占比,为图像真伪概率'打分'。此外,团队还面临形式更多变的伪造情况,例如由伪造算法直接生成的复杂图像。采用了多种神经网络模型,聚焦于图像特征,实现多维度交叉验证真伪,让判断结果更精准。
