AI換臉“ZAO”刷屏：上傳自拍可變主角，引隱私洩露擔憂

一張自拍，就可以把多部經典影視劇主角的臉，替換用戶自己的臉。這讓AI換臉App“ZAO”刷屏朋友圈。

8月30晚間，一款名為“ZAO”的App刷屏朋友圈。大量用戶使用這款App，上傳自拍照片，將自己“變成”影視片段的主角，並將這些“改頭換面”過的視頻片段，上傳微信朋友圈等社交平台，引發“病毒式”傳播。

8月30日晚間，“ZAO”官方微博稱，“這個月花700萬租的伺服器，今晚已經消耗1/3了。明天如果繼續火爆，我們只能做嚴格一些的限制。”

8月31日下午14時，“ZAO”在蘋果應用商店App Store的在免費App的下載排名中已躍居第二。

ZAO的火爆可見一斑。

天眼查資料顯示，“ZAO”是一款換臉App。在這裡，用戶可以任意將自己的臉換在別人身上，“強大的AI識別功能，精致準確。為客戶帶來最好的體驗，同時更多強大的濾鏡特效功能應有盡有。”

幾秒生成一段用戶變身主角的視頻

澎湃新聞記者試用發現，“ZAO”主要功能包括造視頻和造表情，使用時均需要上傳人像照片。上傳素材時，首先需要通過權限認證。

在“造表情”功能中，用戶上傳照片時，App可以自動查找面孔相冊裡清晰度和角度合適的照片。App說明稱，此行為不會上傳任何照片數據，並且會進行非公眾人物驗證和肖像權驗證，確保符合相關法規才能使用。

隨後，澎湃新聞記者上傳了一張照片，並進行視頻製作。約6秒鐘後，視頻生成。

實際上，“ZAO”的上手門檻極低。“ZAO”提供了許多現成的新老知名影視劇中的片段，用戶不需要任何專業技術即可使用。除了視頻換臉、分享朋友圈、造表情外，尚無其他功能。

“ZAO”官方的目標似乎還不止於此。

8月30日，“ZAO”的官方微博稱： "你們要記得，ZAO的精髓在於加好友玩。過幾天你們就會懂。"

上述官微還介紹，Android用戶在應用寶、華為、Oppo、Vivo電子市場都能搜索ZAO下載使用。8月31日下午14時，“ZAO”在蘋果應用商店App Store中躍居免費App第二名。

早就紅過的“AI換臉”：DeepFake

所謂AI換臉，技術上並不新鮮。

早在2017年12月，國外某ID名為“deepfakes”的Reddit論壇用戶，就首次發布了自己製作的AI換臉視頻。它能夠把照片和視頻中的人臉替換成任何想要替換的人臉，且效果十分逼真。

今年3月，國內知名視頻網站blibli流傳出一段視頻：電影《射雕英雄傳》（1994年版）朱茵主演的黃蓉，被視頻製作者通過“AI換臉術”處理成了楊冪的臉，神態表情如同朱茵飾演的黃蓉一樣生動俏皮，毫無違和感，頓時引起網民熱議，以至於微博話題點擊量飆升至1.1億。

當時，科技日報曾報導稱，所謂AI換臉術，是基於人工智能的人體圖像合成技術，生成的假臉（通稱DeepFake）。“從技術層面講，首先要進行數據采集，捕捉不同的臉姿態、表情、角度和光照的人臉圖片；再者進行數據處理，包括采集數據標準化及分割算法處理等；硬體上需要一個較好的GPU，家用計算機可能會吃力一些，製作需要幾個小時甚至數十小時，但是現在已有許多插件可以輔助。”為2019年央視網絡春晚提供虛擬主持人技術支持的偶邦公司創始人鄭毅告訴科技日報記者。

如何辨別“AI換臉術”？

上述科技日報的報導提及，紐約州立大學奧爾巴尼分校教授呂斯衛領導的團隊發現了偽造視頻的漏洞：假臉極少甚至不會眨眼，因為它們都是使用睜眼的照片進行訓練的。研究人員表示，偽造視頻往往忽略了“自發的、無意識的生理活動，例如呼吸、脈搏和眼球運動”。呂斯衛說：“因此，缺少眨眼是判斷一個視頻真假的好方法之一。”

不少科技媒體的報導提及，“ZAO”這次之所以能刷頻，是因為以往的換臉視頻，對製作者的技術甚至製作的設備，有著比較高的門檻要求，而“ZAO”一下子把門檻降到了最低，普通手機用戶都可以玩了。

背後是陌陌系公司

“ZAO”全稱ZAO逢臉造戲，這款App屬於長沙深度融合網絡科技有限公司，其背後股東則來自主打陌生人社交起家的社交平台陌陌。

天眼查資料顯示，長沙深度融合是海南喵咖網絡科技有限公司（海南喵咖）的全資子公司。而王力和雷小亮各持海南貓咖50%的股份。王力為陌陌公司董事、總裁及COO，雷小亮則為陌陌公司聯合創始人兼遊戲業務部總裁。

就此，澎湃新聞記者詢問陌陌公司相關人員。截至發稿，對於此App和陌陌的關係，對方暫未獲得回應。

肖像“完全授權”的隱私安全風險到底有多大

雖然已經行程刷屏效應，但“ZAO”也引發了外界的隱私擔憂。

“ZAO”的用戶協議顯示：用戶在使用“ZAO”的時候，如果把臉換成自己或其他人的臉，意味著同意或確保肖像權利人同意授予“ZAO”及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利，包括但不限於：人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權，以及利用技術對您或肖像權利人的肖像進行形式改動。

這一條款在互聯網上遭到熱議。有網友評論：“有手機號，有面部圖像，通過技術合成，犯罪分子可以替你和你家人通話了。”

碁震安全研究團隊安全人員宋宇昊對澎湃新聞記者表示：從起初的開放代碼進行換臉到現在僅需一張照片就能換臉，換臉變得越來越便利。人臉識別已經成為實名認證的輔助，比如遠程開戶，對方可以通過眨眼、搖頭等動作來判斷手機前的你是否是活體，但換臉這項技術讓這套邏輯失效了。因為手機前的人也許是盜用了別人的照片對自己進行換臉。

宋宇昊和團隊曾攻破過一些人臉門禁系統，在幾次攻破中，大部分都看到了原圖，這說明對方並沒有對個人生物信息脫敏。