前言
当大模型开始'睁眼'看世界,伪造者也开始'闭眼'造世界。
2025 WAIC 释放出的信号很明确:没有 AI 安全底座,就没有产业智能化的高楼。WAIC 将'安全'摆在与'创新'同等重要的位置,形成了'1 份共识框架+2 份重磅报告+3 大技术展示+N 场高端对话'的立体化安全议程。其中,合合信息现场展示了'AI 鉴伪'的三组核心技术——人脸视频鉴伪、AIGC 图像鉴伪、通用篡改检测,为狂奔的多模态 AI 系上了'安全带'。
从'深度伪造'到'深度信任':AI安全的时代拐点
门槛断崖:从'会写代码'到'会说话'
2013 年制作一条换脸视频需要专业显卡和编程知识,而 2025 年只需一部手机:开源工具 ROOP v3.0 内置 15 种人脸模型,微信小程序'妙颜 AI'将操作简化成一句话指令,单次换脸成本已降至 0.0067 元。这种技术民主化在带来便利的同时,也催生了新的安全隐患。
技术对比:
| 年份 | 训练/操作耗时 | 技术门槛 | 设备要求 |
|---|---|---|---|
| 2013年 | 8小时训练,需200张素材 | 高(需编程与算法基础) | 专业显卡与工作站 |
| 2025年 | 10秒完成 | 零门槛(自然语言交互) | 普通智能手机 |
黑产工具链的'工业化'升级
当技术门槛大幅降低,黑色产业迅速形成了完整的生态链:
- 素材库
- 暗网'Face100'数据集收录 1.2 亿张高清人脸,按年龄、性别、人种精细分类;
- 'DocForge'模板商城提供 3000+ 伪造证件 PSD 模板,支持自动替换头像、姓名与编号。
- 工具箱
- 一键去水印脚本'CleanUp Pro'可对抗 C2PA、TruePic 等 6 种主流数字水印;
- 'ReCompress'算法在压缩文件的同时保留伪造特征,使内容在社交平台二次传播后仍保持'肉眼可信'的欺骗性。
