深度伪造(Deepfake)
深度伪造(Deepfake) 是什么?
深度伪造(Deepfake)由 AI 生成、能以假乱真地呈现真实人物说出或做出未曾发生之事的合成音视频或图像。
Deepfake 借助 GAN、扩散模型与现代语音克隆系统等生成模型,实现换脸、克隆声音或完整伪造场景。技术质量提升迅速,实时视频深度伪造已在多起重大欺诈中现身,如 2024 年 Arup 事件——攻击者在视频会议中冒充 CFO,授权转账约 2,500 万美元。深度伪造用于电话诈骗、性勒索、干预选举、未经同意的私密影像合成、绕过身份核验等。防御措施综合技术检测(活体检测、深伪分类器、C2PA 内容凭证)、流程控制(对大额转账进行带外验证、暗语)、法律规制(欧盟《人工智能法》、AI Disclosure Act 提案等)以及用户意识培训。
● 示例
- 01
视频会议中的高管深度伪造,要求财务向欺诈账户转账。
- 02
克隆的 CEO 语音留下语音邮件,要求员工跳过审批流程。
● 常见问题
深度伪造(Deepfake) 是什么?
由 AI 生成、能以假乱真地呈现真实人物说出或做出未曾发生之事的合成音视频或图像。 它属于网络安全的 AI 与机器学习安全 分类。
深度伪造(Deepfake) 是什么意思?
由 AI 生成、能以假乱真地呈现真实人物说出或做出未曾发生之事的合成音视频或图像。
深度伪造(Deepfake) 是如何工作的?
Deepfake 借助 GAN、扩散模型与现代语音克隆系统等生成模型,实现换脸、克隆声音或完整伪造场景。技术质量提升迅速,实时视频深度伪造已在多起重大欺诈中现身,如 2024 年 Arup 事件——攻击者在视频会议中冒充 CFO,授权转账约 2,500 万美元。深度伪造用于电话诈骗、性勒索、干预选举、未经同意的私密影像合成、绕过身份核验等。防御措施综合技术检测(活体检测、深伪分类器、C2PA 内容凭证)、流程控制(对大额转账进行带外验证、暗语)、法律规制(欧盟《人工智能法》、AI Disclosure Act 提案等)以及用户意识培训。
如何防御 深度伪造(Deepfake)?
针对 深度伪造(Deepfake) 的防御通常结合技术控制与运营实践,详见上方完整定义。
深度伪造(Deepfake) 还有哪些其他名称?
常见的别称包括: AI 生成的冒充, 合成媒体冒充。
● 相关术语
- ai-security№ 1123
合成媒体
由生成式 AI 制作或大量修改的音频、图像、视频或文本内容,而非直接从物理世界采集得到的素材。
- ai-security№ 026
AI 内容检测
用于估计一段文本、图像、音频或视频是否由 AI 模型生成、而非来自人类的工具和技术。
- ai-security№ 035
AI 水印
在 AI 生成内容中嵌入可检测信号的技术,用于事后验证其来源、所属模型或与训练集的关联。
- attacks№ 1205
语音钓鱼 (Vishing)
通过电话或 VoIP 等语音通道实施的钓鱼攻击,用以骗取凭据、支付或远程访问权限。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
- ai-security№ 027
AI 治理
组织和监管机构用于确保 AI 系统以负责任、合法方式开发、部署与运营的政策、流程、角色与控制的总和。
● 参见
- № 1021性勒索 (Sextortion)
- № 1203视频深度伪造攻击
- № 036AI 生成的虚假信息
- № 137C2PA