& N" s& Z3 d/ y
9 K% L6 R8 N( Q" k* e; a% H# w# A
想象一下,你是一名跨国公司的财务,总部首席财务官发起视频会议。参会露脸的都是你熟悉的公司高管,安排你转账,你会犹豫吗?7 a3 T2 P6 T, e, v2 V! r
+ s. s% U6 K: a* I7 p2024年年初,香港警方披露首起涉及AI“多人换脸”诈骗案,受害人先后转账2亿港元到不同账户后才察觉不对劲。除了财务是本人,所谓视频参会高管都是假的——犯罪团伙从公开渠道获取影像资料,利用AI深度伪造(deepfake)技术,精心合成。+ X2 K" k9 E# x" w3 B. e2 L
* x5 l& Y4 ]6 m5 B0 V
AI换脸变声的门槛越来越低,“孙燕姿”唱《泪桥》、“张文宏”直播间卖蛋白棒、“泰勒·斯威夫特”头像被用于制作色情照片……$ d$ {, n" A: X3 s- i
/ O2 \! p3 R4 d* J+ f9 t2024年12月25日,在南方周末主办的一场直播对话中,中国作家协会科幻文学委员会副主任陈楸帆担忧,AI合成渗入生活,或许仅剩面对面的交谈成为无真相时代“最后的净土”。
2 e& p* V: V1 Q8 ~
3 {* W9 t# M4 y# e q$ }有图有真相的历史被终结,也给诈骗分子可乘之机。不同的统计报告均指出,2023-2024年,利用AI伪造诈欺的案件数量和涉案金额激增。而AI鉴假的商业赛道也越来越挤,这些鉴假AI应用背后的基本原理基本类似,用大量且准确标注的图片数据训练。
6 ~6 h1 |+ Y: y6 ^# s6 ~
: E! L8 F, c6 e1 C虚假与真实是一场没有尽头的军备竞赛。AI可鉴假,也可学真,鉴假的AI会不会被有心之人用来造假?" S L8 a& `+ D8 Q$ I- f* w
% t+ o& ^4 H- K鉴假脸1 _8 f/ L$ ]' I1 K. V+ q, P( f
5 T( p* W+ ?# g6 h! y* M2 T3 D# l. j8 K+ ?, E8 J
靠近镜头,眨眼、张嘴、转头——这是登录人脸识别系统最常见的提示,以区分屏幕面前是动态的人,还是一张静态的照片,抑或是一副面具。然而,AI的出现,让虚拟与真实的博弈变得更加残酷。
4 F% Q/ m. ^2 s2 |2 u; S C
% K3 @1 }. E: C" M( i2 tAI换脸,是指通过深度学习模型,如卷积神经网络(CNN)提取人脸的关键特征,再利用生成对抗网络模型(GAN)生成人脸。- b& t2 L6 q C. a8 V
/ e: w I i& M# V9 ^+ `“现在常见的造假脸手段是文生图、文生视频;或者利用算法和模型,把图像人脸变成动态效果。”瑞莱智慧(RealAI)联合创始人萧子豪对南方周末记者介绍。2024年,视频类的AI诈骗数量激增,实时视频换脸,一般是播放事先做好的AI换脸视频,或是接入实时换脸视频。. v4 q6 @0 _! Z
" d+ F# q. N5 v; p0 p
瑞莱智慧创办于2018年,从事AI安全与伪造内容检测,客户来自安防、政务、金融、教育等领域。萧子豪毕业于清华大学计算机系,研究AI模型的漏洞问题与攻防训练。9 N t9 k' g: M+ @* c* V t
+ r4 `" J; X. O6 Z8 H如何鉴别假脸?瑞莱智慧推测换脸类App背后的算法模型,以了解反常识之处。比如两只眼睛是否对称?瞳孔是否圆的?视频中人物是否长时间不眨眼?
! D2 K' E- \6 M/ @& ^) x/ l/ A% q$ \4 V, N
! h& o8 N6 a' G, l2 v' Y9 e5 U
- v7 s0 r$ W2 O, F2 @( W
某些AI还不能理解“瞳孔应该是圆形”的生物知识。放大图片,左边图片瞳孔为圆形,右边不是。所以左边为真人,右边为假。 (受访者供图/图)8 M+ B2 w" Z0 `: I _! r4 }
% A8 H4 h# U$ E, C+ Y# T( u
重视保密的机构比如政府、银行等已经陆续用上了防换脸的AI安防系统,但是个人用户还在“裸奔”,暴露在虚拟诈骗的风险下。
4 o9 R- Q& a$ G2 o0 l4 D4 L1 s6 k& o
To C的市场潜力很大,但难点不是技术,而是个人隐私保护等因素。个人用户碰到假脸诈骗的场景,往往是在实时进行的电信通话、社交软件、网页浏览等私域场景中,AI鉴假师想要“进入”并提示,很难。
6 _' ]3 ~. \+ K6 R. b5 m
1 U r% F/ T( O( o7 `3 l目前较为可行的路径是,结合现有的黑名单制度,通过短信通知等手段,提示个人用户AI假冒风险,再由用户主动上传截图、视频录屏和音频进行检测。显然,当用户花心思主动检测,说明这起AI诈骗已经露馅。而且事后检测效果不如实时提示,很多老年人也不会如此复杂的操作。
7 z( N0 `' t7 E1 B) t% X& O+ Y
9 t7 A; j R# W1 ]2 F, m担忧自己的脸被用作他途,很多人默默在社交平台删除正面照,甚至连出门也要戴着口罩和帽子。
: v, ` z2 s' c5 H
n* ~0 H, q2 x6 B2 N* h中国政法大学比较法学研究院教授、北京知识产权司法保护研究会副会长刘文杰认为,社交媒体高度发达,个人晒照片,会议发布照片,已成为常态,要求每个人对照片予以保密或事先进行模糊处理,不现实,“更可行的是要求平台保护个人信息,并合理预防他人进行大规模的人脸信息收集”。4 L9 X" @6 L. s' C
' x1 a3 E |+ R鉴酒、烟、包 W* z/ _, J( C( ~2 z0 W: D
+ p+ z, L% p, `# \ s& W$ |; n4 X2 e7 E
高价产品往往假货丛生,已有企业专门成立了“打假办”,比如茅台集团打假行动持续了几十年。但“自制假茅台被鉴定为真”事件引发轩然大波。
+ S* m/ m2 M1 ]- u" {4 Z4 t9 B$ P
9 I& @5 ~9 x% ?4 Q. o2024年6月,河南电视台记者在电商平台购买了回收的茅台酒瓶、瓶盖等,自制了兔年茅台假酒,结果湖北一家茅台打假办居然鉴定为真。茅台集团后来回应,当时鉴定员鉴定失误,后派专家再次鉴定为假,并承认利用回收包材制作假冒产品是痛点。2 N# R9 \+ Z7 b( @$ u" ?
A9 Y4 V6 e* S, V1 S直击痛点,以图鉴假的AI应用不断涌现,价格在几元到几十元/次不等。
$ _& y$ g$ {& E5 x( x* R- R' j q0 T2 w- L; ]& `: ]9 d2 T$ a
“经常喝茅台的一喝就知道真假,试想一下,朋友聚会推杯换盏,发现是假茅台,场面太尴尬了。”唐平中感慨道。; m" T* r( C- j$ ~
- V+ B: W* x7 Y7 B% G; N/ f
唐平中是人工智能科学家,曾为多家电商平台设计流量分配与广告定价算法。2018年,他在清华大学教书期间创立了“图灵深视”,为第三方鉴定服务商,既面向字节、闲鱼等大平台,也为个体消费者服务,业务涉及包袋腕表、美妆日化、鞋服、名酒、JK制服、卡牌玩具等。* I R) z& I, V' Y D8 O, K0 u3 [
3 u' s: n: w# F% Q; a) R+ Y2 K令唐平中印象深刻的是,有的商品真假难辨,从业多年的鉴定师也摸不准。“有个爱马仕包AI鉴定为真,但五个持证的鉴定师都认为是假,最后我们找了一位有丰富实战经验的鉴定培训导师——这个领域最权威的人士之一,才确认就是真包。”* F& h7 F$ p( {# G5 o" {; I* K. Z
_9 C" K6 H: B+ M6 ?% u1 i鉴定一只包的真伪,人类鉴定师需要掌握这个品牌全系列包袋的知识,比如不同的皮质、缝合、走线、锁扣,以及防伪标识或芯片等,鉴定过程耗时一般需半小时以上。而AI“吃”进几张照片,几秒钟就能“吐”出结果。
; W2 w& R# A5 W- H# t
4 M2 Q" R# H3 G; zAI的快速识别能力,已经被一些市场监管部门重视,用于现场快筛。公开资料显示,成都市新都区、贵阳市、寿光市烟草专卖局等都用上了AI智能鉴烟设备,现场稽查效率显著提升。
* y/ c7 V& P! A# D' A
+ P' f" _3 I& g
# y; p) D; |+ w8 V
* ?4 D; J* ?$ \" Y2023年3月1日,长春,二手奢侈品鉴定师在给包做鉴定。 (中新社记者/张瑶/视觉中国/图) s% I/ x' I9 z5 i; y8 s6 v, z
, {1 ~- M& |7 g8 R8 D真品太贵,假货获取也不易
! K M9 q8 c0 E u% E! ]) w7 ]1 k3 N B
$ K8 ~- l2 S+ N5 q目前鉴假AI应用背后的基本原理类似,痛点也类似:一是收集样本很难,真品太贵,假货获取也不易;二是图片需要有专业鉴定师精准标注,也很难。4 @0 r5 z; {( @9 }. H* A0 c2 h
, g, Z j" e1 z6 y7 V
以飞天茅台为例,需要采集的照片包括酒的外观、瓶顶、瓶帽喷码、飞天标、背标、瓶底等,专业鉴定师要标注的数据包括颜色、大小、字体、粗细等细节。; J& X' e1 Q8 j/ M( z
2 o, N- c, a% I( P. j- ~AI鉴烟的训练过程类似,珠海乾弘智劲科技有限公司和广东烟草合作过,该公司项目总监宋劲贤介绍,研究团队需要逐一采集真品卷烟的文字、标识码和图像信息;再进行图像的预处理,包括去噪、图像增强、边缘检测等;最后从预处理后的图像中提取关键特征,例如卷烟包装上的标识、文字、图案等信息。
0 I2 \8 H3 v4 \- P- Y% e6 X% K4 e! p2 i$ \
同品牌不同包装或规格的香烟有多种,每一种都需要研究人员在不同的场景采集烟盒六个面的照片,涵盖不同光照强度、噪点色差、干燥潮湿度,采集加迭代的照片数量近万张。
; u6 N! Z. G) L2 c4 `: K* Q2 R! g) k. d
常见的一条软盒中华香烟要近一千元,购买真烟烧钱;处理数据的算力也烧钱。
/ n: [" `9 B( @( q) F0 o
" z; T! I: d5 D: ]8 G* ^3 z& H% ?认识正品还不够,AI必须还得了解假货套路。为使模型不偏真或偏假,唐平中介绍,样本数量不仅要大,且真假数据最好均衡。
$ [+ P0 R) g% r6 v3 _/ E8 b: I' y2 B
“而假货更不好收集。”宋劲贤说。假烟也是机械化生产,往往真假掺卖,比如长条外包装是真品,但里面的盒装或者根装香烟是假货。因此,研究团队需要分析烟草局稽查员收缴的假货,掌握假货最新趋势。
) d' C% o7 S9 G3 @% g7 D; Q# p* k+ X8 [
为获取假货数据,图灵深视的解决办法是,初期选择和机构或平台免费合作,先获取一定规模的数据样本,再利用AI领域热门的强化学习技术,生成贴近现实场景的假货样本,以子之矛,攻子之盾。AI如何生成最好的“假货”,可以说是每家公司技术团队的独门秘籍。/ |+ ~, v# l9 d0 y' k' j
, A( {$ ^; G; z& O0 b, M) U& s
获取数据后,需要专业鉴定师标注数据,但这一行人员紧张,持证的更少。和图灵深视合作的鉴定师有数千名,大多持有中检等官方机构的证书,平台会根据他们的资历、历史鉴别成绩自动评级。
8 F% `8 o; e# e: u* h4 {: ]! ?5 Q6 I" P. U& K+ \5 |- X7 p w6 Y, V8 U
黄金难鉴. O: e) m+ l( z0 @! Y' A2 X
) u' l( E/ ~! }
2 A# ]. @* [, V7 b* U: O! P流通多、造假便利、监管难的商品,更适合AI鉴定师。一些特殊品类,AI还难以介入、发挥优势,比如黄金。 C u- _) g. ~" X8 R' {- r3 ?( Q( B
" w4 s2 |, _$ _9 ~2024年,沪金涨幅接近30%,很多消费者望而却步,加之结婚率走低等因素,金店遭逢闭店潮。
' f0 e8 s' y" g6 n0 L- G
: a8 h0 J0 n, b0 C金价跟随市场波动,但黄金的照片区别不大,哪个角度看都是金色的,只有款式和克数不同。7 q7 C G( f( l2 H& ?" e
8 z: J g2 o2 E# p% T4 A黄金造假成本也不低。“仿冒黄金饰品很难,要做出同样的颜色、光泽、款式、工艺,可能要比买件真的还贵。”驰展控股CEO黄崇望笑着说,“谁敢造大量假黄金?按照现在的金价,很容易触达刑法的数额巨大或者特别巨大,后果严重。”/ ~% J( b. k( X) \8 r. ?
0 q" @- H# K c+ ?( z
驰展控股旗下的“珠宝管家”,是专注于黄金珠宝行业的B2B供应链服务平台,对接上下游的采购、风控、金融需求,黄金原料交易额超120亿元。
8 S' Y& L! b8 z$ Q: n
; l" B- ~4 W8 q9 ~1 O5 |) ]零售黄金饰品买卖频次很低,鉴假需求不如烟酒包。大部分黄金消费者一辈子只在结婚时买三金、五金、九金,而且只认准品牌专柜,买了以后也不太会卖,只代代传承。1 C: |( x4 Z) {+ f
& K* D x; H8 M$ i0 \: r0 p- v2 |黄金行业的AI需求或许来自商家。回收黄金,“熔老打新”,都有被骗风险。" x4 J3 S; X4 a# |/ b
- {$ E' ?- v# E0 v但在线下门店,目测、重量、磁性、硬度、火烧等检测可识别真假,这些检验操作不难,机器价格也不贵,普通的就3万-5万元一台,AI进入的利润空间低。# {& ?; T. r; c m/ A( n2 f5 O0 F
( `% h" T: W+ @ j3 X
在黄金珠宝鉴定的专业检测机构,使用场景较为同质化,或许适合AI辅助做快筛,近期黄崇望团队也在调研,“不过据我们了解,鉴定证书环节在黄金产业的利润率太低,量做不起来的话会很难。”9 W1 n4 Q* @! Q4 O
5 {& u/ y2 o/ y8 [2 O珠宝管家2024年年初上线了一款AI摄像头,虽然不用于鉴定黄金真假,但可以快速识别手镯、项链等款式,用算法实时监测柜面黄金饰品的数量与克重,解决人工数货慢、易错、易瞒报的难题。
" F$ {* a4 [! g8 c: |! D6 X( K
; r0 Y- _( z, ?' x7 n( w, TAI在黄金产业的另一个重要用途是辅助信贷评级。7 l- f# C4 u$ U' j2 c( o9 @9 S! A
' B0 g1 s7 @$ b2 y( R“黄金生意很传统,店家往往重资产,先给上游垫款,批量买金,再一点点卖给消费者。所以店家经常需要向银行贷款。”黄崇望介绍,银行很难评定一些四五线城市金店的信用等级。8 M. l) n2 X) Z+ i
2 \( Z7 l: `4 c9 I: n4 P2 }+ J& F$ T$ X“珠宝管家”的AI摄像头能快速识别金店柜台销售情况,结合SaaS办公系统和黄金交易平台,可鉴别金店实力,给店家赋予类似微信支付的信用分,为金融信贷提供参考。! m% D! L+ k+ [- K
' R2 j! m+ v: g) P
3 c: N. x4 A m o; m
, h. t% r; `* I; A8 G A2024年3月15日,南京国展中心,珠宝鉴定师为消费者检测珠宝真假。 (孙忠南/视觉中国/图). _5 ?" K7 e, P3 Z" U
/ g% Y: ?- h$ v# }2 d& K道高一尺,魔高一丈
; U4 ^9 S9 a ?8 ^1 L
) Y3 ] X c$ y( e7 U
6 }( H4 m" M- S# C文生图的AI应用,结果不满意,用户还可以反复修改,但鉴假的AI应用,结论只能一锤定音。3 ^8 L3 h6 _* q* P7 I a
6 l" _' x. V. C唐平中提到,在学术界,某个领域的AI准确率提高到85%左右,可能是一个非常了不起的进步,值得发表期刊与赞赏;但是在商业活动中,必须接近100%,才能大规模落地应用,将经营风险降到最低。
' a4 q/ _6 d. T5 ]. N- j+ D% n0 Q. j- P: |" ~
假货永远在研究如何做得更真,溯源码可以买外包装,芯片可以篡改……AI必须知道界限在哪里,而这条界限在不断前移。 c5 N2 S& ~% `9 v5 D# N% ?7 J
( Z9 Y& a6 o6 T1 ?7 ]* @$ c! `$ `. g. w
AI鉴假脸也被Meta、外滩大会用作极客挑战赛的赛题。有的赛制要求AI模型既能识别出其他队伍的假脸,还要制造假脸骗过其他队伍的AI。, I( H" T* e" U
+ H( i, R0 K4 z“道高一尺,魔高一丈”,不法分子可能利用AI鉴假升级造假技术。
. _8 t6 s6 k! Z9 U& \
2 {" b3 u# ?8 ~0 Q- E% v7 ~" l“AI鉴定就像双刃剑,假如造假团队掌握了AI鉴定都是看哪些参数,他们可以对标真品的参数提高造假技术,比如回收真品包材,破解溯源码算法,那会很可怕。”宋劲贤说。
5 `" K1 p9 ]# ^/ r8 u2 O: x# C8 i4 d/ h! H0 o
一些AI团队目前正在探索的方向是,人与AI合作,双方的鉴假能力都要提高。研究团队尽可能获取更多更新的假货样本,让AI了解并预测假货的套路。当AI初筛结果存疑时,第一时间将照片和疑点回传给人工鉴定师,更高效地复核;也有团队要求人工鉴定师单独给出鉴定意见,若与AI鉴定结果不符,纳入更多数量的人工鉴定师再做多轮鉴定。
, ?% R2 q Y! _) |; d+ a7 p' Y' P7 g% x1 _9 D F' T
目前,图灵深视每天可收到数千单线上鉴定,累计鉴定数已超过五百多万单,营收规模较2023年已翻番。AI在3秒钟以内就能给出鉴定结果,几分钟后人工鉴定师也会独立给出鉴定结果,系统根据AI和鉴定师的历史准确率自动整合结果。
. ]8 a- O2 U' V: q6 c G: x9 @9 b3 {% l2 a, R! ^0 _5 ~
中国消费市场广阔,也滋生了假货的土壤。国家统计局数据显示,2023年社会消费品零售总额47万亿元,网上零售额15万亿元。AI为保护消费者权益和知识产权提供了新的可能性。
" K8 k2 w- \/ Z, i+ ^$ l7 ^) L6 \2 s* m$ c' {
“很多被侵权造假的相关企业不敢公开打假,大多也不愿意向媒体承认假货存在,主要是怕影响正品的销售和美誉度,但实际上假货层出不穷。”一位资深鉴定专家李黎(化名)告诉南方周末记者,他的办公桌上放着一摞摞的鉴定报告和各种各样的假货,有的是销量巨大的品牌洗衣液、驱蚊水,有的是价格高昂的明星抗癌药、减重药、心脑血管疾病用药。; ?7 f( S4 G" ]9 e
* |& v7 N' B+ D8 |5 `# s国内法定检测机构,从接收样品、鉴定到出具纸质报告可能要花几个月的时间,检验成本不菲,而且一般不接受个体消费者的送样鉴定。这些检测机构也在研究如何结合AI技术提高鉴定效率,比如多波段光谱检查结合大数据AI图像识别全息技术,努力使一线执法检查人员了解最新造假手段,提高现场勘验快筛能力。
* X" o" i& l8 I( L+ E9 u8 B; d2 z# c- e8 I0 ~
“假货制造商也在揣摩如何生产更接近真品的外观,所以现在光看外包装,普通消费者甚至执法人员几乎无法区别真假,应从外包装、内在质量、源头溯源追踪等多个角度进行鉴定。”李黎说。
8 R0 x- O* R) V9 R+ |( a: l$ u0 u& N6 D2 o
与此同时,刘文杰指出,对违法侵权行为的查处,可以由受害人投诉举报来启动,也可以由主管部门自行启动。无论是哪一种AI鉴假技术路线,都应当具有较高准确率,并在自动识别为假货后辅以人工审核,“基于错误的AI鉴假而发生执法错误,造成合法经营者遭受损失,受害人有权依据国家赔偿法获得赔偿。”% B0 n$ }8 ]% h) D4 A7 ], K( l
9 z5 v9 q9 ?: O/ u- D南方防务智库特约研究员 南方周末记者 黄思卓7 a: d- l6 V* ?- \# C
% u% e, c8 R% L- l* A责编 汪韬 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡