从深度伪造到深度信任：AI 安全的三场攻防战

前言

当大模型开始'睁眼'看世界，伪造者也开始'闭眼'造世界。

2025 WAIC 释放出的信号很明确：没有 AI 安全底座，就没有产业智能化的高楼。WAIC 把'安全'摆在与'创新'同等重要的位置，形成了立体化的安全议程。其中现场展示了'AI 鉴伪'的三组关键技术——人脸视频鉴伪、AIGC 图像鉴伪、通用篡改检测——为狂奔的多模态 AI 系上了'安全带'。

从'深度伪造'到'深度信任'：AI 安全的时代拐点

门槛断崖：从'会写代码'到'会说话'

2013 年制作一条换脸视频需要专业显卡和编程知识，而 2025 年只需一部手机：开源工具 ROOP v3.0 内置 15 种人脸模型，微信小程序将操作简化成一句话指令，单次换脸成本已降至 0.0067 元。这种技术民主化带来便利的同时，也催生了新的安全隐患。

技术对比：

• 2013 年：8 小时训练，200 张素材，专业设备
• 2025 年：10 秒完成，零技术门槛，手机即可操作

黑产工具链的'工业化'升级

当技术门槛降低，黑色产业迅速形成完整生态链：

• 素材库：

  1. 暗网'Face100'数据集收录 1.2 亿张高清人脸，按年龄、性别、人种分类；
  2. 'DocForge'模板商城提供 3000+ 伪造证件 PSD，支持自动替换头像、姓名、编号。

• 工具箱：

  1. 一键去水印脚本'CleanUp Pro'可对抗 C2PA、TruePic 等 6 种主流水印；
  2. 'ReCompress'算法在压缩的同时保留伪造特征，社交平台二次传播后仍'肉眼可信'。