Deepfake 深度偽造完整指南:AI 換臉詐騙識別、C2PA 內容憑證與圖像真偽驗證

2024 年香港一家跨國企業的財務人員,在一場視訊會議中被 Deepfake 技術偽造的「CFO 及同事」騙走了 2 億港幣。2026 年,AI 換臉和聲音複製技術已更加普及,識別 Deepfake 成為現代人必備的數位素養。本文從技術原理到實用識別技巧,帶你全面了解深度偽造的威脅與防禦。

一、什麼是 Deepfake?

Deepfake 是「Deep Learning(深度學習)」與「Fake(偽造)」的合成詞,指利用 AI 技術(主要是生成對抗網路 GAN 或擴散模型 Diffusion Model)合成虛假的人臉、聲音或影片內容。

依照偽造內容類型,Deepfake 大致分為:

類型技術常見濫用
換臉影片 GAN / FaceSwap / InsightFace 名人假新聞、詐騙視訊通話
聲音複製 語音合成(TTS)+ 聲紋克隆 模仿親屬聲音騙錢、偽造電話詐騙
AI 生成圖片 Stable Diffusion / DALL-E / Midjourney 偽造新聞現場照、假證件
文字生成 大型語言模型(LLM) 假新聞報導、偽造聲明

二、近年重大 Deepfake 事件

2024 年香港財務詐騙案

詐騙集團以 Deepfake 技術偽造公司 CFO 和多名同事的形象,在視訊會議中指示財務人員轉帳,成功騙取約 2 億港幣(約 2,570 萬美元)。這是迄今最大規模的 Deepfake 商業詐騙案之一。

選舉期間的 AI 偽造聲音

2024 年美國初選期間,流傳一段 AI 合成的「拜登語音」,號召選民不要投票。聯邦通訊委員會(FCC)隨後宣布 AI 合成語音的機器人電話違法,是 AI 監管的重要里程碑。

名人換臉詐騙廣告

多個社群媒體平台出現以知名投資人或藝人換臉的詐騙廣告,誘導使用者投資虛假平台。涉及台灣、香港、馬來西亞的多起案件已有受害者損失數十萬至數百萬。

三、如何識別 Deepfake 影片

視覺線索

  • 眼睛眨眼異常:早期 Deepfake 不會眨眼,較新的模型改善了這點但仍可能不自然
  • 膚色邊緣模糊:換臉區域(特別是髮際線、耳朵邊緣)常有羽化或顏色不一致
  • 五官比例失衡:在頭部快速轉動時容易出現形變或延遲
  • 牙齒和頭髮細節:AI 生成的牙齒常有融合感,頭髮細節在放大後常見異常
  • 光線不一致:偽造的臉部光源方向可能與背景或身體不符

音訊線索

  • 語調過於平板,缺乏情緒起伏的自然變化
  • 口型與聲音的同步微微延遲(特別在子音部分)
  • 背景噪音突然消失或音質切換

情境判斷

  • 內容是否違背常理?(名人突然為陌生品牌代言、政治人物說出反常言論)
  • 影片來源是否可信?是否有其他媒體報導佐證?
  • 原始上傳者是誰?帳號建立時間、歷史貼文是否可信?

四、AI 生成圖片的識別技巧

常見視覺破綻

部位常見問題
手指手指數量錯誤(六根指頭)、手指關節不自然彎曲
文字圖中的招牌、衣服文字常是無意義的混合字元
背景重複的紋理圖案、透視錯誤的建築線條
耳朵 / 珠寶耳環、項鍊不對稱或形狀異常
眼睛瞳孔形狀不一、眼睛顏色左右差異

工具輔助檢測

  • Google 反向圖片搜尋:找出原始來源和其他出現位置
  • TinEye:進階反向圖片搜尋,可追蹤圖片歷史
  • Hive ModerationAI or Not:線上 AI 生成圖片偵測服務
  • InVID / WeVerify:專為新聞查核設計的影片真偽驗證工具

五、C2PA 內容憑證:數位世界的「照片出生證明」

為了應對 AI 生成內容的泛濫,多家科技巨頭(Adobe、Microsoft、Google、Intel、Sony 等)共同推動了 C2PA(Coalition for Content Provenance and Authenticity) 標準,建立一套數位內容的「出處記錄」機制。

C2PA 如何運作?

C2PA 在圖片或影片的元數據中嵌入一個加密簽名的「內容憑證(Content Credentials)」,記錄:

  • 內容的建立時間和地點
  • 使用的設備或軟體(如 Adobe Photoshop、Leica 相機)
  • 每次編輯的操作記錄(裁剪、色彩調整、AI 生成)
  • 發布者的數位簽名

當內容被轉發或下載時,這個憑證仍然跟著走。使用者可以在支援 C2PA 的平台或工具(如 Adobe Content Authenticity)查看這份記錄。

C2PA 的局限

  • 憑證可以被手動移除(類似 EXIF 元數據)
  • 尚未普及:只有支援 C2PA 的設備和軟體才會產生憑證
  • 「沒有憑證」不等於「這是假的」——老照片或不支援 C2PA 的設備拍攝的照片也不會有憑證

儘管如此,C2PA 提供了一個「如果有憑證,就能確認來源」的正向驗證路徑,是目前最有系統性的圖像真偽溯源架構。

圖片處理工具:圖片工具提供圖片壓縮、格式轉換等功能,所有操作在瀏覽器本地完成,圖片不會上傳到伺服器,保護你的檔案隱私。

六、檔案雜湊值與圖片完整性

除了 C2PA 之外,如果你手上有一張「疑似遭到竄改」的圖片,或想確認兩個版本的圖片是否完全相同,可以比較兩者的雜湊值(Hash):

  • 若雜湊值完全相同 → 檔案內容(包括所有元數據)完全一致,未被修改
  • 若雜湊值不同 → 圖片內容有改動(哪怕只是修改了一個像素或一個 EXIF 欄位)

這個方法對於法律取證(確認原始圖片未被竄改)非常有用,但無法判斷圖片本身是否為 AI 生成——雜湊只能驗證「是否被改動」,不能驗證「原始內容的真實性」。

驗證檔案完整性:Checksum 工具可以在瀏覽器本地計算任何檔案的 MD5、SHA-256 等雜湊值,所有運算在本地完成,檔案不會上傳。

七、企業與個人的防範建議

個人防範

  • 接到「親友」的緊急借錢電話,先掛斷用已知號碼回撥確認
  • 視訊通話中若對方要求轉帳,務必透過第二管道(簡訊、面對面)確認
  • 設定「家庭密語」(一個只有真正家人知道的詞),遇到可疑視訊通話時要求對方說出
  • 不要在社群媒體上分享大量臉部清晰的照片和影片,減少被訓練成換臉素材的風險

企業防範

  • 建立「視訊指令雙重驗證」流程:任何視訊中下達的財務指令,必須另行以非即時通訊方式確認
  • 對財務人員進行 Deepfake 識別培訓
  • 考慮採用 C2PA 相容工具作為內部媒體資產管理的一部分

總結

  • Deepfake 技術已達到讓人難以肉眼分辨的水準,2024-2026 年詐騙案件急速增加
  • 識別破綻:手指數量、文字內容、髮際線邊緣、口型與聲音同步是最常見的突破口
  • C2PA 內容憑證提供「正向溯源」機制,但尚未普及且可被移除
  • 雜湊值驗證可確認檔案是否遭到竄改,但無法判斷原始內容真實性
  • 最有效的個人防護:多管道確認 + 家庭密語 + 不輕易信任緊急影音通話中的轉帳要求