今年3月,一位模特发帖称,短剧《桃花簪》未经允许使用其照片进行AI形象生成,剧中人物的五官、着装、妆容都与她本人高度相似。随后,另一名模特也表示,该剧不仅使用了其面部形象,相关角色设定还带有侮辱色彩。作为依靠形象工作的职业模特,她们认为这种未经授权的使用直接影响了个人声誉与商业价值。在后续的核查中,因出品方未能提供足够证据证明素材使用合规,平台最终对该剧进行下架处理。
在AI技术为各行各业赋能的今天,与其相关的法律风险也相伴而生。AI换脸正以低成本、高仿真的姿态进入大众视野。技术为我们带来产业升级和视觉体验的同时,也引发了关于法律红线、伦理规范与社会治理的思考。面对这场由算法掀起的浪潮,我们该如何界定其中的法律边界,又该如何应对随之而来的治理挑战?记者对此进行了采访。
AI换脸带来多层次法律挑战
AI换脸的过程是对生物信息的二次加工。民法典规定,任何组织或个人不得利用信息技术手段伪造等方式侵害他人的肖像权。“在《桃花簪》一案中,制作方的行为构成对权利人肖像权的直接侵害。”武汉大学法学院副教授彭超说,肖像权保护不以“完全一致”为前提——只要公众能从面部轮廓或五官特征识别或联想到特定自然人,即构成侵权。对于职业模特而言,面部形象更是核心商业价值,这种未经授权擅自使用的行为直接侵害了她们的合法权益。
AI换脸的风险不仅仅停留在“盗脸”牟利。2026年,湖南长沙雨花区法院审理的一起案件中,临近毕业的大学生吴某利用AI技术,将静态人脸照片转化为可通过支付软件活体检测的动态视频,3个月内疯狂盗刷他人银行卡5万余元。无独有偶,福建福州的李某甲、李某乙,通过AI生成眨眼、点头等动作的动态视频,通过某支付App的人脸识别验证,非法认证15组支付账户,协助上家转移网络赌博、电信诈骗资金10万余元。在这些案件中,AI换脸已从民事侵权工具演变为刑事犯罪的“帮凶”。
“人脸信息属于敏感个人信息,一旦泄露或被非法使用,不仅侵害个人信息权益,更会危及人身与财产安全。”中国社会科学院法学研究所副研究员唐林垚认为,利用AI换脸技术制作不雅内容或散布谣言时,还会进一步侵害当事人的名誉权与隐私权。在江苏省高级人民法院公布的典型案例中,被告人王某甲利用AI软件将多名女性的面部与色情图片拼接,在境外网站散布并捏造涉性话题,导致受害者遭受严重网暴,社会评价大幅降低。“先是非法收集人脸信息,接着制作与传播虚假影像,最后践踏人格尊严,这起案例说明了AI换脸行为对个体权益的侵害具有递进性。”唐林垚说,其中包含民事层面上肖像权、名誉权、隐私权的侵犯,行政层面上对敏感信息的违规处理,刑事层面上的诈骗罪、侵犯公民个人信息罪、诽谤罪,AI相关技术正带来多层次的法律挑战。
“低成本违法”与“高成本治理”
今年3月,公安部网安局公布了一起利用AI换脸技术进行诈骗的案例:王女士接到一通伪装成儿子发来的视频通话,对方以认购内部股权为由请求转账。视频中的面容和声音与其子别无二致,王女士在未经详细核实的情况下转出50万元。直到事后与儿子确认,她才意识到那段视频是骗子利用AI技术生成的虚假内容。
“AI换脸内容具有高度拟真性,能精准复现表情、光照甚至肌肉微动,普通人肉眼几乎无法分辨。这使得举证与溯源成为民事归责中的难题。”唐林垚分析。在《桃花簪》案中,若非权利人主动维权并提供原图对比,平台很难通过常规审核发现侵权内容。即便发现侵权,受害者往往也难以追溯源头——许多深度伪造内容通过加密聊天软件传播,制作者身份隐蔽,传播链条复杂。法律法规的分散和技术的快速迭代为AI换脸的治理带来困难。目前,我国虽有《中华人民共和国民法典》《中华人民共和国个人信息保护法》《互联网信息服务深度合成管理规定》等法律和规章,但这些规范分散于不同法律和部门规章之中,尚未出台关于深度合成技术的专门法律。“当前,尚未建立针对AI换脸的特有风险的分类分级管理机制。”唐林垚说,以“AI去水印”为例,现有规定对此类新型违法无法形成有效惩戒。
“违法成本低、执法成本高,成为此类违法行为的监管难点。”彭超说。违法者只需一套开源工具(算法)、几张网上扒来的照片,就能批量生产伪造内容;而监管机构为查明违法事实,却需投入大量资源进行技术鉴定、跨区域协调甚至跨境取证。福州李某甲、李某乙的案件中,警方为追踪非法认证的支付账户,耗时数月才锁定李某甲、李某乙的真实身份;长沙大学生盗刷案中,司法机关需委托专业机构对AI视频进行技术鉴定,才能确认其伪造属性。“深度合成技术的开源特性打破了区域界限。”彭超坦言,“代码模型在全球范围内可被自由获取,这种态势对构建多方协作的监管机制提出了新要求。”
协同共治,构建AI时代的“数字安全网”
面对AI换脸的严峻挑战,立法机关、监管部门、网络平台、社会公众等多方协同,才能织密风险防范网。“立法机关可以考虑针对深度合成技术规范管理进行专门立法。”彭超认为,相关法律应当确立风险分类分级管理制度,明确不同应用场景的风险等级与合规义务。针对权利人举证难问题,可引入过错推定原则——若平台无法证明已履行审核义务,即推定其存在过错并应承担责任,以此倒逼平台主动作为。
“监管与执法部门需借助技术赋能,实现从被动应对向主动治理的转型。”对此,唐林垚建议,在赋能路径上,应支持开发AI内容检测与鉴伪平台,为基层执法提供技术支撑;在打击范围上,应开展全链条整治,重点围剿“AI去水印”“人脸数据黑市”等黑灰产业。例如,针对福州李某甲、李某乙案中暴露的支付账户认证漏洞,执法部门可联合金融监管部门要求支付平台升级活体检测技术,增加“随机动作+环境光检测”等多重验证机制。
为压实主体责任,平台需要将安全防护嵌入全流程。彭超认为,上传环节,用户提供人脸、声纹等个人敏感信息素材时,须通过弹窗提示、人脸识别二次验证等方式落实单独同意,确保授权真实有效;生成环节,须强制添加AI生成等标识;传播环节,则需建立高效投诉响应机制,对涉嫌侵权内容在24小时内采取删除、屏蔽、断开链接等必要措施并保存证据。
“当然,提升公众的‘数字安全免疫力’需要持续努力、久久为功。”彭超认为,越来越多的案例警示我们:对“眼见为实”需保持审慎,涉及转账、隐私等敏感信息时,务必通过电话、见面等多渠道交叉验证;不随意授权来路不明的App获取人脸信息;发现被侵权时,第一时间录屏、截图固定证据,及时向平台投诉或报警。
AI换脸技术是一把双刃剑,唯有完善立法、强化监管、压实平台责任与提升公众数字素养,形成多方协同的治理体系,才能在享受科技带给我们便利的同时,有效防范风险,切实维护公民的合法权益与社会秩序的稳定。
