近日，FBI发布了一则公告，揭露了有人利用Deepfake技术，在远程应聘中假扮成他人的情况。近两年由于疫情的影响，国内外都采用了居家办公的模式。美国联邦调查局刑事投诉中心表示，最近收到许多企业雇主的投诉，称求职者在招聘过程中使用Deepfake技术参与远程面试。

据悉，这些职位涉及信息技术、计算机程序、数据库和软件相关领域，一些求职者试图利用他人的背景和专业知识获得工作，并通过deepfake技术伪造视频。如果仅仅谋职还是小问题，但如果是黑客，一旦他们成功签约，就能够成功进入企业内部，接触到机密数据。

Deepfake技术简单来说就是AI换脸技术，国内一款APP也可以通过AI技术，让普通人“成为”影视主角，不过这款APP才上线几天，因隐私和安全问题被工信部约谈整改。

通常类似的换脸app都需要用到人脸特征信息。因此就有人担心，如果唯一的人脸信息被采集后泄露或被盗，可能会威胁到自己的财产安全和人身安全。迫于舆论压力和相关部门的监督，该APP不得不修改相关隐私规定，并强调使用加密存储等安全措施来保护用户信息的安全。

AI换脸技术这么牛？

确实很牛！Deepfake利用生成对抗网络（GAN）强大的图像生成能力，可以将任意现有图像和视频组合叠加到源图像和视频上，并且可以记录人脸的细节。经过多年的发展，Deepfake技术已经能够实时换脸，而且毫无违和感，这就是人工智能的强大之处啊！

但是，Deepfakes也还有一些缺陷的，合成视频动画要么从不眨眼，要么眨眼过于频繁或不自然，并且音频和虚拟图像也不会自然地配合。因此，这种视频持续10秒就会让人产生怀疑。而且整个面试过程很长，也容易暴露破绽。

AI应用的数据安全风险

现在AI人脸识别技术的应用真的很多。随着人脸识别技术的进一步升级和应用门槛的降低，很多场合都开始接入AI人脸识别技术，一些娱乐应用也融入了很多AI应用，很多普通用户可能不经意间就交出了自己的“人脸信息”。

除了人脸信息，随着各种智能设备（如智能手环、智能音箱）和智能系统（如生物识别系统、智能医疗系统）的普及，人工智能设备和系统对个人信息的采集越来越多。人工智能必然会引入网络连接，而人工智能技术本身也可以提高网络攻击的智能化水平，进而进行智能数据窃取和数据勒索攻击或自动生成大量虚假威胁情报对分析系统进行攻击。

主要的攻击方式包括：绕过攻击、推断攻击、后门攻击、模型抽取攻击、归属推断攻击木马攻击、模型逆转攻击、反水印攻击、重编程攻击。

因此我们必须清醒地认识到，人工智能时代的数据安全也面临着许多新的挑战，保护人工智能安全、数据安全已成为企业的重中之重。