AI換臉的偽造影片到處流竄，識別造假的軍備競賽開打|數位時代 BusinessNext

Deepfake自問世以來，一路向著人性陰暗面奔去。

民間技術流已經對AI換臉教程玩得不亦樂乎。但每個人也更容易成為受害者：偽造綁架影片勒索詐騙，不雅影片毀壞名譽，或者恐怖影片製造混亂，都因為Deepfake的開源技術變得空前容易。

在Photoshop摧毀了大眾對圖片的信任後，Deepfake正在摧毀大眾對影片的信任。沒人想在網路上看到自己的面孔說著自己沒說過的話。許多針對個人的傷害，也因為影響不夠巨大而投訴無門。

美國正在組成一支Deepfake打假隊伍，不僅是各大實驗室、研究中心在尋找Deepfake的破綻，一股創業潮流也正在興起。

但這是一場造假AI與鑑假AI之間「你有張良計，我有過牆梯」的競賽。每一篇檢測Deepfake的論文，彷彿都能提示造假技術修補自身漏洞，從而更上一層樓。

關上Deepfake的潘朵拉魔盒，他們能做到嗎？

用打假Deepfake創業

西瓦．金塔利（Shiva Kintali）離開擔任講師4年的普林斯頓資工系，正在矽谷創業鑑別偽造影片。他的合作對像有警察、記者、保險公司等，透過機器學習尋找偽造影片的破綻，用區塊鏈記錄信息等技術來輔助鑑別。

金塔利的網站已經可以上傳圖像、音樂、影片，來分析檢測是否有修改痕跡。他同時在開發一個手機相機應用程式，用人工智慧為圖像添加時間、地點、浮水印，並將圖片原始信息印在區塊鏈上。一旦傳播圖像的信息與原始圖片不符，就容易判斷真偽。

這些產品希望幫助記者、媒體公司、政治競選團體、執法機構（例如：FBI、NSA），保險公司（面臨虛假事故照片的保險索賠問題）和大公司（例如：Facebook、Twitter、Redditt、Pornhub），在其平台上阻止虛假的影片、音樂、照片傳播。

由於Deepfake降低了影片造假的門檻。面對真偽難辨的影像資料，記者不知道能否發布，保險公司不知是應該理賠還是報警詐騙，警察收集證據後，也需要專業工具去鑑定圖片和影片的真偽。

目前流傳的假影片大多是「淺度造假」，但因為數量多，造成了無數困擾。史丹佛的研究人員向鑑別公司了解到困擾他們的三大問題：數量太多，可用鑑別時間太短，缺乏標準化的工具。

因此，研究者們在尋找能夠大規模應用的打假方法。Facebook、Twitter等社交網絡上爆炸式傳播的圖片和影像，給闢謠留下的時間窗口越來越短。普通大眾也不可能僱傭專業人士進行鑑別。

搶先商用化的圖像驗證平台Truepic已經上線了一款智慧相機應用。用戶拍下的圖像將上傳至服務器，在創建時對照片和影片進行身份驗證，獲得唯一編碼。相機應用捕獲設備的感測器數據，在傳輸之前加密照片或影片，運行20多個圖像取證測試，並在幾秒鐘內，將圖像的加密簽名印在公共區塊鏈上，使得信息不可被篡改。

這是一種「自證清白」的方式，適用於電子商務平台和公民記者類用戶。如果用戶將圖片發送給接收者，Truepic允許收件人驗證圖像的原點和元資料的完整性。任何二次傳播的多媒體材料，都可以與區塊鏈上的原始信息對比，辨別真假。

在Deepfake的威脅下，鑑定圖片、影片的真實性，都成了相機應用的賣點。但這類以營利為目的的產品又引起了用戶新的隱私擔憂。畢竟，誰能確保Truepic不作惡呢？

演算法打演算法

位於矽谷的史丹佛實驗研究院（SRI International）的AI中心則「以毒攻毒」，用偽造的影片訓練演算法，讓演算能夠更好識別出偽造痕跡。在人們上傳影片到社交網站的時候，平台需要對影片重新編碼。這是一個檢測虛假影片的好時機。

但隨著Deepfake的漏洞日漸優化，用演算法打演算法的難度也日益加大。

打假AI原本就是訓練造假AI的一部分，二者剛好在生成對抗性網路的兩端。一個生成器，一個鑑別器，道高一尺，魔高一丈。

由於Deepfake的技術在於篡改數據，那麼鑑別方則在尋找一切篡改數據的痕跡。一種方法是基於像素的影片檢測，影片其實是成千上萬幀圖片連放，細緻到檢測每個像素的改變痕跡，是一件頗為浩大工程。

此外，偽造的面部表情目前仍有缺陷。偽造的臉部表情往往與其他部分存在不一致，電腦演算可以檢測圖片或影片中的這種不一致。

舉例而言，初代Deepfake影片中的人物，眨眼的方式都有點奇怪。

紐約州立大學奧爾巴尼分校電腦科學系副教授呂思偉曾撰文表示，成年人的眨眼間隔為2秒到10秒，一次眨眼需要十分之一到十分之四秒。這是正常影片人物應有的眨眼頻率，但很多Deepfake影片的人物沒能做到這一點。

彼時由於缺乏閉眼圖像數據，算法的訓練並不完美，影片人物面孔總有一種「哪裡不對」的不和諧感。

然而，通過閉眼的面部圖像、或使用影片序列進行訓練，可以改善眨眼間隔。虛假影片的質量總會提高，而研究人員需要繼續尋找檢測它們漏洞的方法。

南加大的研究者威爾．阿布達－阿爾瑪基德（Wael Abd-Almageed）表示，社群網路可以使用算法來大規模識別Deepfake。為了實現這一過程的自動化，研究人員首先建立了一個神經網絡，「學習」人類在說話時如何移動的重要特徵。然後，研究人員使用這些參數將偽造影片的堆疊幀輸入AI模型，以檢測隨時間的不一致性。

普渡大學的研究人員也採用了類似的方法，他們認為，隨著訓練模型的Deepfake影片數據量越來越大，模型也會更加精確，更容易檢測出偽造的影片。

美國2020年大選在即，如何阻止Deepfake從低俗娛樂發展到操縱民意，是研究者們最迫切的動力之一。但願一鍵打假的速度，能追上一鍵換臉的速度。

責任編輯：江可萱

本文授權轉載自：PingWest

中華電信以「事前防禦、事中偵測、事後應變與復原」為治理框架，導入AI智能偵測與威脅情資整合，協助企業從「被動防禦」邁向「主動風險管理」，建構具韌性、可持續優化的數位營運模式，真正落實「用AI守護因AI而生的新型威脅」。

根據《 iThome 2025 企業資安大調查》，逾六成企業最憂心「網路釣魚與社交工程攻擊」，其次是「資安漏洞濫用」與「勒索軟體」。值得關注的是，「深偽技術（Deepfake）」首次躍升至前五大威脅，顯示 AI 驅動的詐騙手法，正加速改寫威脅樣貌。

Deepfake 技術能在短時間內迅速複製企業官網、偽造 App 與客服情境，若企業缺乏即時偵測與阻斷能力，假網站與假訊息將在市場中擴散，品牌信任也會在不知不覺中逐漸流失，企業風險隨之升高。

以近期國際案例為例，駭客利用 Deepfake 技術假冒跨國企業高階主管，發起多人視訊會議。會議中，無論臉孔或聲音都與平日共事的主管與財務同仁無異，使員工卸下心防，依指示分 15 次轉帳，最終匯出約新臺幣 8 億元至五個帳戶，直到事後向總公司求證才驚覺受騙。

這類攻擊不再只是偽造「訊息」或「釣魚連結」，而是直接偽冒「人」，顛覆了過去「看得到人就比較安全」的信任機制。

面對 AI 帶來的新型態攻擊，中華電信率先將資安防禦從「被動偵測」升級為「AI 主動風險管理」。在穩固既有 IT 基礎設施與資安控管的前提下，進一步強化 AI 模型、資料與應用情境，防止新技術反成為新的攻擊面。

中華電信攜手 5A 級資安服務商—中華資安國際，共同打造專為 AI 資安事件應變整合框架，將主動風險控管與情資驅動的事件處置，收斂為「準備、偵測與分析、圍堵與復原、事後改善與韌性強化」四大階段。透過持續回饋的循環機制，將每一次事件處理經驗轉化為規則與流程優化，AI 資安防禦能力在實戰中不斷進化，從單純成本投入，升級為支持 AI 創新與全球佈局的底層能力。

中華電信企業客戶分公司副總經理梁冠雄指出：「過去駭客入侵多半被視為系統中斷風險，如今已演變為營運中斷、供應鏈斷鏈，甚至品牌信任崩解的治理風險，這也意味著，資安不再只是技術防禦，而必須結合 AI、法遵與營運管理，躍升為企業策略與治理的核心課題。」

串聯 AI、供應鏈、法規遵循與 ESG，重塑資安治理新格局

在數位轉型與 AI 浪潮下，資安已從「技術部署」躍升為「治理與風險管理」核心。面對高度連動的全球環境，企業不僅要符合法規要求，更需強化供應鏈韌性、完善 AI 風險控管，並將 ESG 原則納入整體架構，讓資安成為驅動長期競爭力與永續價值的基石。

AI 風險防護

生成式 AI 帶來效率與創新，同時放大「深偽詐騙」與「資料洩漏／資料中毒（Data Poisoning）」等新型風險。當資料來源或模型安全性不足時，模型可能遭惡意操弄，敏感資訊也更易在無形中外洩，對營運與信任造成長期衝擊。

中華電信以前瞻視野打造 AI 驅動智慧防禦機制：

結合海量威脅情資與惡意網域黑名單，訓練偵測模型，辨識異常連線行為、可疑網域與仿冒官網；
透過 AI 自動化分析與防禦引擎，建置即時學習、主動預警的防護系統，縮短從威脅出現到被偵測、阻斷之間的時間差。

這不僅是防禦技術的升級，更象徵企業在「創新速度」、「營運效率」與「風險控管」之間取得平衡，落實「以 AI 守護 AI」的防禦典範。

供應鏈安全

在地緣政治升溫、極端氣候加劇與新興技術快速發展的多重壓力下，供應鏈風險已成為影響企業穩定營運的重要變數。世界經濟論壇（World Economic Forum，WEF）提出，供應鏈韌性應具備「5R」特性：抗性（Robustness）、備載能力（Redundancy）、彈性調適能力（Resourcefulness）、即時回應能力（Response）與復原力（Recovery），不僅強調抵抗突發事件，更重視在衝擊發生後仍能迅速回到軌道。

在此前提下，任一節點的資安漏洞，都可能引發連鎖中斷與市場信任崩解。

中華電信順應此趨勢，推出「曝險評級資安眼」，以外部駭客視角掌握企業與關鍵供應商的曝險程度：

透過量化評級與弱點項目，協助企業辨識高風險節點與修補優先順序。
促進供應鏈上下游以客觀數據展開對話，落實跨產業互信共防。
讓資安不再只是單點設備防護，而是成為支撐供應鏈韌性的底層工程。

ESG 與法規遵循

隨著國際監管標準持續升高、永續發展成為主流共識，資安已是企業連結國際市場、維繫競爭力的基本門票。從資料保護、營運透明度與風險揭露，相關要求正推動企業在法規遵循上的門檻不斷提升。

中華電信協助企業以合理成本強化制度與流程設計，將資安投入轉化為可長期累積的品牌信任資產。資安投入不僅是營運防護，更代表對員工、客戶與社會的責任實踐。將資安深度納入 ESG 架構，讓穩健的數位韌性成為支撐永續競爭力的關鍵底盤。

梁冠雄指出：「隨著 AI 深入各產業脈動，資安風險已超越技術範疇，成為企業永續發展的關鍵課題。資訊安全不再只是後端防線，而是強化組織韌性、驅動創新的核心引擎。面對監管日益嚴謹、供應鏈緊密連動與科技迭代加速，企業唯有自我強化、穩定升級，方能在轉型浪潮中掌握主導權，讓資安成為擘劃未來的重要佈局。」

三道防線，為中小企業建構可持續優化的安全防禦線

「安全」已是企業營運的底線，多數中小企業受限於預算、專職人力與資安意識落差，往往成為駭客鎖定的首要目標。根據內政部警政署 165 打詐儀表板統計，2025 年 1 至 11 月受理之詐欺案件主要類型包括釣魚連結、假投資網站與社交工程攻擊。這些統計數據背後，是許多因假網站、假訊息、假客服而受害的個人與企業，更凸顯企業亟需持續優化的防禦機制。

面對不斷升級的攻擊手法，中華電信將 AI 主動風險管理落實為「三道防線」服務架構，協助中小企業以合理成本導入國際級防禦能力：

事前防禦：透過「曝險評級資安眼」服務，以駭客視角盤點外部弱點，並導入 AI 助手提供風險判讀與修補優先級建議，快速識別高風險節點，縮短補強決策時間，落實安全與合規。
事中偵測：藉由「企業輕鬆防駭包」與「ANDs 先進網路防禦系統」(Advanced Networks Defense System)，結合 AI 模型與威脅情資資料庫，主動偵測並攔阻釣魚網站、及 Deepfake 詐騙常用惡意網域，讓多數詐騙連結與社交工程攻擊在使用者點擊前或連線當下即被過濾，降低受騙風險與潛在財損。
事後應變與復原：事件發生後，能快速釐清影響範圍與入侵路徑，啟動修復與復原計畫，縮短營運中斷時間，將財務衝擊與信任損失降到最低。

以新竹某科學主題樂園為例，過去園區每天需處理上百通資安示警訊息，不僅耗時費力，也影響團隊專注於顧客體驗與營運創新。導入中華電信資安解決方案後，異常通報量大幅下降，企業能將更多心力投入核心業務，真正實現「資安與營運並行」。

梁冠雄表示：「資訊安全是一場永不止息的攻防。中華電信持續推動 AI 偵測模型與威脅情資共享，並深化產學研交流，將國際級資安解決方案以合理成本落地臺灣，協助中小企業建立多層次防護與可持續優化的防禦能力，成為提升資安成熟度、累積長期韌性的關鍵夥伴。」

中華電信秉持「永遠走在最前面」核心理念，聚焦「數位韌性、智慧驅動、永續未來」三大策略，打造貫穿事前防禦、事中偵測與事後應變與復原的資安韌性體系，讓資安不再只是成本，而是推動臺灣企業持續創新與提升競爭力的關鍵力量。

備註來源網站：

詐騙集團利用 Deepfake 冒充總部財務長犯案，香港跨國企業被騙匯出超過 2500 萬美元

世界經濟論壇（WEF）「5R 韌性供應鏈」框架

世界經濟論壇（WEF）提出的「韌性供應鏈」5R特性是什麼？ | AIGC

內政部警政署「165 打詐儀表板」