夜雨聆风
爱奇艺AI艺人库:一场关于技术与表演边界的争论
风波背后,我们该谈谈那扇没锁好的门
4月20日,爱奇艺世界大会上一则关于AI艺人库的消息搅动了整个影视圈。平台宣布已有超过百位艺人同意入驻,依托自研的纳逗Pro平台,用艺人的多模态数据训练数字分身,供未来的影视项目调用。消息还没焐热,张若昀、于和伟、王楚然等艺人便接连发声,表示从未签署过任何AI授权协议。一场围绕意愿与授权的罗生门,迅速演变成公众对技术伦理的大讨论。
这场争论的焦点一开始集中在商业契约和演员权益上。平台说入驻仅代表有洽谈意愿,具体项目仍需单独授权;艺人方说根本没签过字,凭什么名字就进了库。双方各执一词,旁观者则在担忧一个更深远的问题:如果演员的脸和身体可以被数字化存储、调用甚至二次创作,那么一个演员对自己形象的控制权还剩下多少。
这些讨论都很重要。但我想把话题往一个更隐蔽的方向推一推
当我们所有人都在盯着艺人有没有签约、平台有没有侵权的时候,很少有人问一个基础问题:那个存着上百位艺人数字分身的服务器,到底安不安全。
纳逗Pro是一个专业级影视制作平台,据爱奇艺介绍,它集成了大模型、智能体、IP数字资产库和创作者社区。这意味着,艺人的面部数据、肢体动作数据、声音数据,连同平台近二十年积累的剧本、小说、漫画IP,以及场景、道具、虚拟形象等数字资产,全都汇集在同一个系统里。
在网络安全从业者眼中,这几乎是在互联网上修了一座金库,然后把所有家当都搬了进去。
影视行业对网络安全的理解,坦白说,还处在一个相对初级的阶段。过去剧组担心的是剧本泄露、片源被盗,防范手段无非是签保密协议、给样片加水印、收手机。但当艺人的数字分身以结构化数据的形式存储在云端,风险的量级已经完全变了。
一个艺人的数字分身意味着什么。它不仅仅是几张照片或几段视频,而是一套可以被AI理解和复用的生物特征数据集。面部肌肉的微表情规律,行走时重心的偏移习惯,说某类台词时嘴角的特定弧度。这些数据一旦被完整采集并用于模型训练,理论上就可以生成这个人从未做过的事情的影像。
爱奇艺方面表示,所有生成内容都需嵌入专属水印,片尾需标注由某某艺人授权AI数字分身出演,内容经平台内容安全委员会双重审核。这些措施解决的是内容溯源和使用规范的问题,但它们并不直接等同于数据存储和传输过程中的安全防护。
一个更现实的威胁在于,高价值数字资产本身就是网络攻击的高价值目标。过去黑客攻击视频网站,是为了盗取未上线的剧集资源,拿到暗网上卖钱。现在,如果攻击者意识到可以拿到艺人数字分身的底层数据,那就不再是卖几集电视剧的问题了。理论上,这些数据可以被用来生成深度伪造视频,用于诈骗、敲诈、制造虚假新闻,甚至更恶劣的用途。
而且数据的泄露往往是不可逆的。密码被盗可以修改,银行卡被盗可以挂失,但一个人的脸、声音、步态被完整数字化之后,几乎没有真正的办法可以收回。你说把模型删了,可谁能保证没有副本被下载过。你说加上水印追溯,可暗网上的买家并不在乎水印。数据一旦汇入大模型,便如墨水滴进水池,分离不出来,也追不回来。
这不仅仅是爱奇艺一家的问题。腾讯视频也在推进全AI制作的长剧和电影,最快今年第三季度就要与观众见面。可以预见,各大平台都会陆续建立类似的数字资产库。整个行业正在往云端迁移,却没有同步建立起与之匹配的安全基础设施。
影视公司过去的安全团队,大多偏重内容审核和版权保护。但要应对针对AI模型和数据集的攻击,需要的是一整套全新的安全能力。数据在采集端是否安全,艺人扫描设备有没有被植入后门。数据在传输过程中是否全程加密,存储时是否做了分片隔离。模型的训练环境是否与公网物理隔离,调用接口有没有防重放和防越权机制。合作方的接入权限如何分级,第三方开发者能看到什么层级的原始数据。这些在传统影视制作流程中几乎不存在的问题,如今每一个都可能成为漏洞的入口。
去年有一家知名的AI换脸应用,用户上传的照片被用于模型训练后,部分训练数据竟出现在了公开的学术数据集里。虽然那是无心之失,但已经足够让人警醒。现在爱奇艺要做的,是把成百上千位公众人物的高精度数字分身集中存储,其面临的安全压力,远比一个换脸App要大得多。
艺人方面对此似乎还没有充分意识。当下的争议停留在要不要授权、授了什么权、给多少钱,却很少有人追问一句:你们打算把我的数据放在哪里,谁来管,出了事谁负责。这不是杞人忧天。如果说过去演员面临的最大风险是替身受伤或者威亚断裂,那么在数字时代,最大的风险可能是某天醒来,发现自己的脸出现在一部从未参与过的电影里,或者一段完全虚构的丑闻视频中,而源头只是某个服务器上一条未打补丁的漏洞。
影视行业的工业化、数字化、智能化是大势所趋,谁也挡不住。但在把家门越修越大的时候,总得先确认锁是不是够结实。眼下看来,这个行业对于网络安全的认知和投入,还远远配不上它正在搬运的财富。
毕竟,丢了一部未播剧,是损失几个亿。丢了一张永远不会变的脸,事情就完全不同了。