有两件事雷锋网宅客频道编辑也不知道怎么评论，你们先看看吧。

之一件事是，自从 AI 换脸神器  Deepfake 走红后， 有一种声音是，如果你讨厌一个人，就收集他的照片，用 Deepfake 技术与 *** 演员换脸，伪造色情视频传播，印度记者 Rana Ayyub 就因为揭露了印度古吉拉特暴乱中官员的黑幕而被“色情复仇”。

第二件事是，微博用户@将记忆深埋表示，自己通过半年时间，比对了国内外 *** 和社交媒体的数据，在全球范围内成功识别了 10 多万从事不可描述行业的 *** 姐。查询系统可以对美颜、 Deepfake 换脸等有效对抗，并加上步态分析、声纹识别和其他身体特征，识别率达到 99%。

该微博用户后来在网友的声讨下表示不会开放 API 或查询页面，也不公布论文或开源算法，并删除了整个项目和数据库。

这两起事件放在一起看，有点细思恐极。

虽然这个被网友戏称为“原谅宝”的“准商业产品”已经凉凉，也有人辟谣称这种产品其实无法达到比对的准确率——99%（视频）和100%（声纹），但是雷锋网宅客频道还是关心两个问题。

之一，这种“产品”打造的门槛高吗？

第二，“原谅宝”真的可以对抗 Deepfake 吗？

说起来这个原谅宝的运行路径很简单，一般先用爬虫不停发现 *** 上的新链接，对公开图片和视频进行爬取。然后进行人脸检测，抽取其中带有人脸的图片，抽取人脸相关的特征，并建立索引。如果是视频的话，则需要抽取关键帧再进行特征抽取和索引。在用户提交图片进行搜索时，对所提交的图片同样进行人脸检测、特征抽取，将特征在预先建立的索引中进行搜索排序。

于是，雷锋网(公众号：雷锋网)编辑找到了两位关键专家：某大厂 AI 安全专家 Dou 以及提供反爬虫业务的邦盛科技公司 *** 自动化攻防专家许俊杰。

首先，上述新浪微博用户爬到的“100 多 TB 的数据”获取似乎真的很容易。简单来说，“只要你公开持有，我就能爬到”。

许俊杰说，这些数据应该就是爬网页得到，只要人可以看到，爬虫就能爬到，特别是那些页面是简单的分页，直接一页页爬取，非常方便。但是，对于数据库，一般人是爬不到的，除非攻击者利用黑客手段攻破了网站服务器。

Dou 表示，获取数据后，比对图片、视频很简单，目前开源的 OpenCV 都可以胜任这个工作。

有人提出，有很多 *** 的色情视频比较模糊，识别起来有点困难。

确实，不仅是视频，对于模糊的照片，人脸识别软件也会遭遇困难。但是在 Dou 看来，该微博用户提到的目标网站中的色情视频质量其实尚可，而且人脸识别并比对时，主流算法是被人脸提取特征后形成一百到几百维的向量，“图像质量不用太好”。

相对而言，识别换脸则复杂一些，需要积累数据，训练模型。

这就来到了第二个问题，原谅宝真的可以对抗 Deepfake 吗？

毕竟 Deepfake 换脸后，相似度 86% 的假尼古拉斯凯奇和 70.5% 的假美国总统居然都骗过了亚马逊和微软的人脸识别服务。

简单粗暴地先下一个结论：“原谅宝”有多少功力不好说，但 Deepfake 的假视频确实可以被揪出来。

5 月底，在那场盛大的世界著名极客大会DEF CON CHINA 1.0 上，一名来自百度的安全研究员Wangyang介绍了 AI 换脸检测的 *** 。