4 月 16 日，深度僞造（Deepfake）綜合防控産品ZOLOZ Deeper 在北京正式發布，以攔截用戶刷臉過程中的“AI換臉”風險，目前已率先應用在身份安全領域。公開資料顯示，ZOLOZ是螞蟻數科的科技品牌，以生物識別技術見長，曆經支付寶App等大規模場景驗證。

圖：ZOLOZ産品總監 陶冶

ZOLOZ Deeper 搭建了端雲一體的全鏈路技術體系，以應對系統、服務器、應用等多環節的 Deepfake 安全威脅。前端通過精密的傳感器校驗與多維特征動態風控，對攝像頭狀態、設備及網絡環境、輸入圖像等進行嚴格審查，確保軟硬件環境安全無風險，采集到的生物特征數據真實無篡改；在用戶操作過程中，運用深度學習模型對用戶面部動態進行細致入微的分析，捕捉微表情、肌肉紋理、眼神流轉等細微特征，精准判斷其是否爲真人實時互動。

此外，螞蟻集團天玑實驗室會通過GAN模型生成超 30 萬測試樣本，交給 ZOLOZ Deeper 進行判別訓練，每個月還會對其進行超過20000次的攻防測評，模擬上百種僞造攻擊情況。“Deepfake攻和防是一個相對且不斷精進的過程，你在進步，Deepfake也在進步，我們要做的就是跑在它的前面。”ZOLOZ 産品總監陶冶這樣說道。

記者在發布會現場了解到，ZOLOZ 聯合螞蟻安全響應中心（AntSRC）設立了超百萬的獎金池，支持安全極客來挖掘 ZOLOZ Deeper 的漏洞，通過“螞蟻集團安全響應中心”官網提交漏洞情報。陶冶表示：“互聯網世界沒有絕對的安全，希望聯合外部的安全技術人才持續提升 ZOLOZ 的安全水位，守護用戶的安全感。”

據介紹，ZOLOZ早在 2019 年就啓動了 Deepfake 算法研發，彼時主要應對一些簡單的人臉攻擊，比如把圖片、視頻、面具等虛假內容呈現在攝像頭前面，攻破人臉識別系統。ZOLOZ Deeper 是針對注入式、活化等複雜攻擊手段叠代而來的産品，在服務印尼某頭部銀行後，産品上線一個月時間內實現了 Deepfake 風險“0 漏過”。

Deepfake是“deep learning”（深度學習）和“fake”（僞造）兩個單詞的結合，指的是基于深度學習算法，從大量的視頻和圖像數據中學習，僞造出逼真的面部動畫和語音。Deepfake 不僅增加了公衆識別視頻真僞的難度，也進一步滋生了詐騙、色情等違法犯罪活動的風險和隱患。

近年來，全球Deepfake事件呈 10 倍速度激增，北美、亞太地區等地成爲 Deepfake 攻擊的重災區，2023年315晚會同樣曝光了多起“AI換臉”詐騙案件。中國信通院人工智能研究中心安全與元宇宙部主任石霖指出，隨著深度學習算法不斷優化和創新，Deepfake帶來的安全風險和隱私侵犯問題愈加嚴峻，且生成的內容越來越難以區分真僞，業界和學術界需要多管齊下，不斷提高“以AI對抗AI”的能力。

公開資料顯示，ZOLOZ 在2020年亞太第一家獲得iBeta國際生物安全認證組織最高等級Level2認證，于 2023 年通過中國信通院深度僞造視頻檢測服務能力檢驗，滿足安全可靠、透明性、數據保護、明確責任、公平性等方面的可信能力要求。