AI換臉的偽造影片到處流竄，識別造假的軍備競賽開打|數位時代 BusinessNext

Deepfake自問世以來，一路向著人性陰暗面奔去。

民間技術流已經對AI換臉教程玩得不亦樂乎。但每個人也更容易成為受害者：偽造綁架影片勒索詐騙，不雅影片毀壞名譽，或者恐怖影片製造混亂，都因為Deepfake的開源技術變得空前容易。

在Photoshop摧毀了大眾對圖片的信任後，Deepfake正在摧毀大眾對影片的信任。沒人想在網路上看到自己的面孔說著自己沒說過的話。許多針對個人的傷害，也因為影響不夠巨大而投訴無門。

美國正在組成一支Deepfake打假隊伍，不僅是各大實驗室、研究中心在尋找Deepfake的破綻，一股創業潮流也正在興起。

但這是一場造假AI與鑑假AI之間「你有張良計，我有過牆梯」的競賽。每一篇檢測Deepfake的論文，彷彿都能提示造假技術修補自身漏洞，從而更上一層樓。

關上Deepfake的潘朵拉魔盒，他們能做到嗎？

用打假Deepfake創業

西瓦．金塔利（Shiva Kintali）離開擔任講師4年的普林斯頓資工系，正在矽谷創業鑑別偽造影片。他的合作對像有警察、記者、保險公司等，透過機器學習尋找偽造影片的破綻，用區塊鏈記錄信息等技術來輔助鑑別。

金塔利的網站已經可以上傳圖像、音樂、影片，來分析檢測是否有修改痕跡。他同時在開發一個手機相機應用程式，用人工智慧為圖像添加時間、地點、浮水印，並將圖片原始信息印在區塊鏈上。一旦傳播圖像的信息與原始圖片不符，就容易判斷真偽。

這些產品希望幫助記者、媒體公司、政治競選團體、執法機構（例如：FBI、NSA），保險公司（面臨虛假事故照片的保險索賠問題）和大公司（例如：Facebook、Twitter、Redditt、Pornhub），在其平台上阻止虛假的影片、音樂、照片傳播。

由於Deepfake降低了影片造假的門檻。面對真偽難辨的影像資料，記者不知道能否發布，保險公司不知是應該理賠還是報警詐騙，警察收集證據後，也需要專業工具去鑑定圖片和影片的真偽。

目前流傳的假影片大多是「淺度造假」，但因為數量多，造成了無數困擾。史丹佛的研究人員向鑑別公司了解到困擾他們的三大問題：數量太多，可用鑑別時間太短，缺乏標準化的工具。

因此，研究者們在尋找能夠大規模應用的打假方法。Facebook、Twitter等社交網絡上爆炸式傳播的圖片和影像，給闢謠留下的時間窗口越來越短。普通大眾也不可能僱傭專業人士進行鑑別。

搶先商用化的圖像驗證平台Truepic已經上線了一款智慧相機應用。用戶拍下的圖像將上傳至服務器，在創建時對照片和影片進行身份驗證，獲得唯一編碼。相機應用捕獲設備的感測器數據，在傳輸之前加密照片或影片，運行20多個圖像取證測試，並在幾秒鐘內，將圖像的加密簽名印在公共區塊鏈上，使得信息不可被篡改。

這是一種「自證清白」的方式，適用於電子商務平台和公民記者類用戶。如果用戶將圖片發送給接收者，Truepic允許收件人驗證圖像的原點和元資料的完整性。任何二次傳播的多媒體材料，都可以與區塊鏈上的原始信息對比，辨別真假。

在Deepfake的威脅下，鑑定圖片、影片的真實性，都成了相機應用的賣點。但這類以營利為目的的產品又引起了用戶新的隱私擔憂。畢竟，誰能確保Truepic不作惡呢？

演算法打演算法

位於矽谷的史丹佛實驗研究院（SRI International）的AI中心則「以毒攻毒」，用偽造的影片訓練演算法，讓演算能夠更好識別出偽造痕跡。在人們上傳影片到社交網站的時候，平台需要對影片重新編碼。這是一個檢測虛假影片的好時機。

但隨著Deepfake的漏洞日漸優化，用演算法打演算法的難度也日益加大。

打假AI原本就是訓練造假AI的一部分，二者剛好在生成對抗性網路的兩端。一個生成器，一個鑑別器，道高一尺，魔高一丈。

由於Deepfake的技術在於篡改數據，那麼鑑別方則在尋找一切篡改數據的痕跡。一種方法是基於像素的影片檢測，影片其實是成千上萬幀圖片連放，細緻到檢測每個像素的改變痕跡，是一件頗為浩大工程。

此外，偽造的面部表情目前仍有缺陷。偽造的臉部表情往往與其他部分存在不一致，電腦演算可以檢測圖片或影片中的這種不一致。

舉例而言，初代Deepfake影片中的人物，眨眼的方式都有點奇怪。

紐約州立大學奧爾巴尼分校電腦科學系副教授呂思偉曾撰文表示，成年人的眨眼間隔為2秒到10秒，一次眨眼需要十分之一到十分之四秒。這是正常影片人物應有的眨眼頻率，但很多Deepfake影片的人物沒能做到這一點。

彼時由於缺乏閉眼圖像數據，算法的訓練並不完美，影片人物面孔總有一種「哪裡不對」的不和諧感。

然而，通過閉眼的面部圖像、或使用影片序列進行訓練，可以改善眨眼間隔。虛假影片的質量總會提高，而研究人員需要繼續尋找檢測它們漏洞的方法。

南加大的研究者威爾．阿布達－阿爾瑪基德（Wael Abd-Almageed）表示，社群網路可以使用算法來大規模識別Deepfake。為了實現這一過程的自動化，研究人員首先建立了一個神經網絡，「學習」人類在說話時如何移動的重要特徵。然後，研究人員使用這些參數將偽造影片的堆疊幀輸入AI模型，以檢測隨時間的不一致性。

普渡大學的研究人員也採用了類似的方法，他們認為，隨著訓練模型的Deepfake影片數據量越來越大，模型也會更加精確，更容易檢測出偽造的影片。

美國2020年大選在即，如何阻止Deepfake從低俗娛樂發展到操縱民意，是研究者們最迫切的動力之一。但願一鍵打假的速度，能追上一鍵換臉的速度。

責任編輯：江可萱

本文授權轉載自：PingWest

在電動車的感測系統、物聯網中的無電池標籤，以及AI伺服器的高速記憶體修復技術中，都有一個極其微小、幾乎難以用肉眼辨識的元件，默默地發揮關鍵作用。它負責確保系統功能的正確運作，並保護資料的安全性。這個不起眼卻不可或缺的元件，就是「單次可燒錄記憶體」（OTP）。

想像一下，當你坐在自動駕駛的電動車裡，這台移動的智慧裝置正以每小時100公里的速度行駛。它的感測系統、電池管理與安全控制，全仰賴晶片裡的數十億個電晶體協同運作。然而在這些肉眼不可見的微觀世界中，有一個被稱為「功能保險絲」的關鍵元件，如果它的數據在出廠後因高溫或電壓變化而悄悄「跑掉」，將可能在高速行駛下可能造成無法挽回的危險。

當晶片製程往先進節點發展，傳統OTP技術隨製程微縮而暴露出可靠度與壽命的瓶頸。過去在成熟製程表現穩定的方案，進入7奈米或更先進的製程後，讀取壽命竟從理論上的「無限次」驟降至僅能維持數秒，突顯現有技術難以因應先進製程需求，對需要長期穩定運作的車用與工業應用而言是不可承受的風險。作為矽智財供應商的上峰科技，正是專注於這項關鍵技術的代表之一，其專利OTP技術已被應用於車用電子、物聯網裝置、AI與高可靠性工業設備等多個領域，為全球客戶提供穩定且可持續的解決方案。「我們的目標是讓OTP在先進製程中一樣可靠，甚至比以前更好。」上峰科技創辦人暨董事長莊建祥開門見山地說。

以電遷移取代爆炸，上峰科技重寫OTP的可靠性

不同於傳統電子熔絲(eFuse)依靠高電流「爆炸式」燒斷導體，或反熔絲(Anti-fuse)以高電壓擊穿氧化層，上峰科技的I-fuse®解決方案採用低於熔斷點的熱輔助電遷移機制。簡單來說，就是用較低的電流與電壓，讓金屬原子在導線內緩慢遷移並改變阻值，而不是粗暴地炸斷它。

莊建祥解釋到，不同於eFuse的「爆炸式」斷裂，I-fuse®的方式更像是一種「緩慢推動」金屬原子的遷移，過程溫和卻能精準改變阻值。因為沒有爆炸，自然就沒有金屬碎屑或自我接回的風險，編程狀態因此能長期保持穩定；而在過程中所需的電壓與電流也遠低於傳統技術，無需高壓電路與內建電荷泵，讓系統設計更簡潔、功耗更低。

他進一步談到，I-fuse®還能在讀取過程中模擬燒錄狀態，所謂的"假燒”，產生類似靜態隨機存取記憶體(Static Random-Access Memory, SRAM)的重複讀寫測試模式，對整個OTP區塊進行全面檢測，確保每一顆出廠的OTP在進入車用或其他高安全性應用之前，都已經通過完整的可靠度驗證，以達成"零缺陷”。過去十多年，I-fuse®已在多種製程節點完成驗證，包括成熟製程與高介電常數金屬閘極(High-k Metal Gate, HKMG)節點。2023年，上峰科技也曾宣布I-fuse®成功在12奈米鰭式場效電晶體(Fin Field-Effect Transistor, FinFET)製程完成矽驗證，不僅延續低成本與設計彈性的優勢，也證明即使在先進製程下，仍能以極小面積支援業界優異的低操作電壓，且無需額外光罩與電荷泵。

不過隨著製程微縮，金屬線寬與高度同步縮小，對爆炸式燒斷的OTP而言是嚴峻挑戰，卻讓 I-fuse®的電遷移機制更得心應手，莊建祥表示當線條越細，越容易在低電壓下完成燒錄，因此上峰科技有足夠的信心能直接從12奈米跨入7奈米，並規劃向3奈米、甚至環繞式閘極(Gate-all-around, GAA)與FinFET架構前進。

計畫助攻跨入7奈米，I-fuse®應用版圖持續擴張

而這次的跨越，正是因為有經濟部產業發展署推動的「驅動國內IC設計業者先進發展補助計畫」(以下簡稱晶創IC補助計畫)協助。莊建祥坦言，對規模不大的IP業者而言，先進製程開發風險高、投入成本大，如果沒有外部資源挹注，很難同時負擔研發與驗證。「晶創IC補助計畫」不僅減輕了資金壓力，更讓上峰科技能集中火力解決7奈米製程的關鍵挑戰，包括更嚴格的設計規範與更密集的繞線限制。

「只要製程允許，我們的技術就能做。」莊建祥強調，I-fuse®採用晶圓廠提供的標準邏輯製程材料，不需改變製程或額外光罩，因此對製程轉換的適應速度遠優於其他OTP技術。「別人可能要花三、四年才能適應新的製程架構，我們幾乎可以無縫切換。」

OTP雖小但其用途極廣。在車用感測器中，它是確保不同零件出廠後能進行精準校正的關鍵；在 AI 伺服器與高速運算晶片裡，它能修補記憶體陣列中損壞的位元，延長晶片壽命；在物聯網無電池的裝置中，I-fuse®以極低讀取電壓(0.4V / 1µW)就能運作，適合能量收集環境。莊建祥更明確指出，I-fuse®未來將持續鎖定Wi-Fi裝置、微控制器單元(Microcontroller Unit, MCU)等對低功耗與高可靠性有高度需求的市場，與現有的車用與工業應用形成互補布局。

在全球晶片供應鏈中，OTP 是與輸入/輸出函式庫(I/O Library)、標準單元庫、靜態隨機存取記憶體編譯器(SRAM Compiler) 並列的「四大基礎 IP」之一，幾乎每顆晶片都需要。掌握這項技術，不僅是產品設計的靈活度，更關乎先進製程的導入速度與成本控制。上峰科技的策略是在穩固現有國際客戶基礎上，藉由「晶創IC補助計畫」加速進入7奈米，並持續向更先進節點前進。透過低功耗、高可靠性的 I-fuse®，讓臺灣有機會在先進製程OTP技術上，取得與國際一線供應商並肩甚至領先的地位。

「我們希望成為各種應用場景中，最可靠、最靈活的OTP解決方案。」莊建祥說。從成熟製程到 7 奈米，從車用到AI與IoT，這顆小小的OTP正承載著臺灣在先進製程中的另一項關鍵優勢。

｜企業小檔案｜
- 企業名稱：上峰科技
- 創辦人：莊建祥
- 核心技術：專注於OTP矽智財的研發
- 資本額：新台幣2億元
- 員工數：46人

｜驅動國內IC設計業者先進發展補助計畫簡介｜
由國科會協調經濟部及相關部會共同合作所提出「晶片驅動臺灣產業創新方案」，目標在於藉由半導體與生成式AI的結合，帶動各行各業的創新應用，並強化臺灣半導體產業的全球競爭力與韌性。在此政策框架下，經濟部產業發展署執行「驅動國內IC設計業者先進發展補助計畫」，以實質政策補助，於113年鼓勵業者往AI、高效能運算、車用或新興應用等高值化領域之「16奈米以下先進製程」或「具國際高度信任之優勢、特殊領域」布局，以避開中國大陸在成熟製程的低價競爭，並提升我國IC設計產業價值與國際競爭力。