指尖日報 理財科技組
當眼見不再為憑,當聲音可以被複製,我們還能相信什麼?在Deepfake技術日益猖獗、真假難辨的資訊洪流中,一股來自硬體的反制力量正悄然成形。根據Computing UK報導,瑞士蘇黎世聯邦理工學院(ETH Zurich)的科學家們揭示了一項突破性技術:一款能在影像或聲音錄製的瞬間,就為其「蓋上」數位戳記的原型晶片,旨在從源頭斬斷偽造內容的魔爪。
這項技術的核心概念,是將信任的根基從後端的軟體偵測,拉回到前端的硬體本身。Dataconomy指出,這款新開發的感測器晶片,能在捕捉畫面的那一刻,立即生成一組獨一無二的加密簽名。 這組簽名不僅記錄了內容的來源、確切的捕捉時間,更能確保其後續是否遭到任何竄改。 這就像是為每一份數位內容,都配備了一張無法偽造的「出生證明」。
參與開發的研究員Fernando Cardes向媒體解釋,一旦數據在被捕獲的當下就被簽署,任何後續的操縱都會留下痕跡。 根據ETH Zurich發布的資料,想要在不被察覺的情況下竄改這些帶有簽名的檔案,駭客或有心人士必須直接對晶片本身進行物理攻擊。 這需要龐大的技術與資源投入,使得大規模、低成本地製造用於社群媒體傳播的假訊息,變得幾乎不可能。
目前主流的Deepfake偵測技術,大多仰賴AI演算法在事後分析影像中的不自然之處,例如不協調的光影或像素破綻。不過,道高一尺、魔高一丈,生成式AI的進化速度極快,使得這種「貓捉老鼠」的遊戲變得異常艱辛。而ETH Zurich提出的硬體方案,則試圖徹底改變遊戲規則。正如Digitec的報導所分析,這種方法並非基於或然率的猜測,而是提供了一種可靠的來源證明。
研究團隊構想了一個完整的驗證生態系。根據ETH Zurich的說明,攝影機或感測器製造商可以將這些由晶片生成的加密簽名,儲存在一個公開、無法被竄改的帳本上,例如區塊鏈。 未來,當使用者或社群平台收到一則影片時,就能透過比對檔案簽名與公共帳本上的紀錄,輕鬆驗證其真偽。 這個機制將信任從中介的平台轉移回了最初的硬體源頭。
這項研究始於2017年,當時團隊已預見到Deepfake可能帶來的威脅。 如今,原型晶片已證明了技術上的可行性,研究團隊也已申請專利。 雖然距離商業化部署仍需進一步的開發,但這項釜底抽薪的策略,顯然為對抗日益氾濫的AI生成假訊息,點亮了一盞希望的明燈,試圖重建大眾對數位內容逐漸流失的信任感。
相關報導:computing.co.uk、dataconomy.com
