线上会展安全隐忧如何破
众所周知,新冠肺炎疫情给会展行业带来了巨大的冲击,同时也加速了会展创新步伐,一系列欧美线上会展技术如雨后春笋般冒出,且四面开花。然而,科技是一把双刃剑,会展科技特别是线上会展技术的突飞猛进,除了扩大会展项目的影响范围和受众广度以外,也给一些潜在的危机提供了土壤,深度伪造就是其中之一。
深度伪造一词译自英文“Deepfake”,是深度学习(deep learning)和伪造(fake)的组合,该词汇的出现可追溯至2017年,深度伪造也称合成媒体(Synthetic Media)。最常见方式是人工智能换脸技术,也包括语音模拟、人脸合成、视频生成等。它的出现使得篡改或生成高度逼真且难以甄别的音视频内容成为可能,观察者最终很难通过肉眼明辨真伪。
社会对深度伪造带来潜在隐患的顾虑并非什么新鲜热点,但随着近段时间美国达人秀中,初创企业Metaphysic展现了如何现场通过人工智能技术实时生成深度伪造表现——三位表现者在台上演唱歌剧《今夜无人入睡》,大屏幕却实时“换脸”,显示达人秀评委和主持人栩栩如生的演唱画面,深度伪造再次引起了欧美会展业界的关注。
当下,疫情改变了人们的日常生活与工作,其中远程办公成为人们工作的新常态,也因此造就了在线会议平台应用Zoom以及微软Teams在海外的腾飞。鉴于这些应用在日常工作中的深度普及,使得不少欧美线上会展供应商的视频底层技术基本离不开他们。此外,海外还有“老大哥”思科的Webex,形成“三分天下”局面。跟海外相对“三分天下”局面不一样的是,国内在线会议平台相对呈现群雄割据的态势,阿里钉钉、腾讯会议、字节飞书、华为WeLink、百度如流先后加入资源争夺。
随着线上会议在疫情早期的大规模普及,Zoom在全球范围内的使用量急剧增加,受众群体也迅速从办公室普及到学校和社会团体。鉴于海外部分学生早期不习惯沉闷而长时间的视频课程,他们曾“活跃地”邀请陌生人到他们的虚拟教室里进行“Zoom突击(Zoombombing)”的恶作剧,为他们无聊的课程增添一些“乐趣”。“Zoom突击”指的是个人因为平台安全漏洞,无意间侵入其他视频会议的现象。“Zoom突击”一时成了“风潮”,但也迅速从原本单纯冲入直播间的恶搞,演化成在会议期间高喊不当言论,或上传不良图片。
线上会议软件安全漏洞的隐忧引起欧美会展业界广泛关注,主要来源于一次欧盟防长保密会议的“意外”。据英国广播公司2020年11月报道,一名来自荷兰媒体“RTL Nieuws”的记者因留意到荷兰国防大臣安克·拜勒费尔德的一条推特照片上,意外泄露了线上峰会登录地址与6位数字密码中的5位,经多次尝试,该记者成功猜对了欧盟成员国防长间的保密视频会议的密码,并在会议期间闯进了视频峰会。这个让人哭笑不得的场面迅速在普罗大众引起轩然大波,因为线上峰会原计划讨论一份有关欧盟所面临威胁的机密文件,该文件将成为欧盟下一个防御战略的基础。人们对欧盟机密会议安全性提出了广泛的质疑,也自然引申到在线会议平台自身安全上。
当然,软件安全漏洞可以通过打补丁来解决。但随着欧美会展业界对线上会议软件漏洞的讨论,人们开始迅速意识到另外一个潜在的更为严重的问题——深度伪造。尽管荷兰记者当时闯入了峰会并打扰了议程,但该记者以真实面貌和真实声音示众,并诚实地公开了身份。倘若闯入者借助软件漏洞、视频会议用户人为过失或通过不正当方式闯入了会议,通过深度伪造的技术示众,别有用心地散布虚假内容,如此一来,不但容易给个人或企业带来损害,招致社会忧虑或信任危机,程度严重者或会影响到公共安全。美国电视广播网哥伦比亚广播公司(CBS)在去年曾通过其王牌节目《60分钟》采访介绍了深度伪造的危害,且基本难以根治。
深度伪造技术的日益广泛普及无疑给线上会展平台的安全性和使用功能提出了更高要求。如何在登录时和与会期间有效地识别远程与会者的真实身份、如何验证播放视频内容的真伪,以及如何使得通过深度伪造隐藏在与会者中的不速之客,给会展项目、受众群体和社会可能造成的潜在伤害最小化等,这些都给线上会展平台供应商提出了一系列考题,需严肃对待。