夜雨聆风这并非孤例。从湖南长沙雨花区法院判决的大学生吴某盗刷银行卡案,到福建福州李某甲、李某乙通过AI生成眨眼点头视频突破支付App人脸识别案,再到杭州中院宣判的浙江首例AI伪造人脸公益诉讼案——一条以AI换脸技术为核心的盗号、盗刷、侵权的灰色产业链正在加速成形。
本文将从法律视角切入,分析现有法规如何回应这一新型犯罪,以及平台、企业、个人各自面临怎样的责任与风险。
案情回顾:AI换脸如何突破平台防线
典型案例一:央视曝光的账号篡改案
2026年5月30日央视节目中披露的这起案件颇具代表性。攻击者并非通过钓鱼邮件或暴力破解实施入侵,而是瞄准了平台身份验证的最后一道防线——人脸识别。攻击者首先获取目标公司的公开信息,随后利用AI技术,从少量照片素材中合成出包含眨眼、点头、转头等动作的动态人脸视频。这段"AI人脸"足以欺骗平台的风控系统,完成活体检测认证,进而修改密码、篡改法人信息、接管账号。
典型案例二:湖南长沙盗刷案
2026年,湖南长沙雨花区法院审理了一起利用AI换脸实施银行卡盗刷的刑事案件。被告人吴某是一名大学生,其手法是将获取的静态人脸照片通过AI工具转换为动态视频,利用部分银行App仅要求"点头、眨眼"等简单动作即可完成认证的漏洞,在短短三个月内盗刷他人银行卡资金共计5万余元。
典型案例三:福建福州支付账户认证案
福建福州的李某甲、李某乙则将目标对准了某第三方支付App。两人通过AI生成包含眨眼、点头等动作的动态视频,成功通过该App的人脸识别验证,非法认证了15组支付账户。
典型案例四:杭州AI换脸公益诉讼第一案
2025年9月,杭州市中级人民法院宣判了浙江省首例涉AI伪造人脸通过活体认证的公益诉讼案。该案不仅追究了侵权人的民事责任,还涉及平台在身份验证环节是否存在过错,引发了关于平台安全注意义务的广泛讨论。
法律分析:四层防护网的适用与局限
[一、民法典:肖像权保护不再要求"完全一致"]
《中华人民共和国民法典》第1019条明确规定:任何组织或者个人不得以丑化、污损,或者利用信息技术手段伪造等方式侵害他人的肖像权。未经肖像权人同意,不得制作、使用、公开肖像权人的肖像。
这里的"利用信息技术手段伪造"条款,直接针对AI换脸行为。需要特别指出的是,武汉大学法学院副教授彭超在接受光明网采访时强调,肖像权保护不以"完全一致"为前提——即便AI生成的人脸与被侵权人并非100%一致,只要足以让人产生身份误认,仍可能构成侵权。这意味着,用公开照片合成的"AI替身",即便在某些细节上做了调整,仍在民法典的射程范围之内。
[二、个人信息保护法:生物识别信息的特殊保护]
《中华人民共和国个人信息保护法》将生物识别信息(包括人脸识别数据)明确列为敏感个人信息,须遵循"告知—同意"原则,且处理敏感信息须取得个人的单独同意。
使用AI换脸技术处理他人人脸信息,毫无疑问属于处理敏感个人信息。未经授权的收集、使用、合成行为,既违反告知同意原则,也可能因"过度收集"而违法。更关键的是,民法典第1035条明确,处理个人信息应当征得该自然人或者其监护人同意。在无授权场景下用AI处理他人人脸,本质上是对个人信息自决权的侵犯。
[三、深度合成管理规定:平台的内容治理义务]
2023年1月10日起施行的《互联网信息服务深度合成管理规定》是针对AI换脸问题的专项法规,其核心条款包括:
第14条:提供人脸、人声等生物识别信息编辑功能的,应当提示使用者告知被编辑的个人并取得单独同意。这一规定将举证责任部分转移给了技术使用者——如果用户使用换脸App时没有提示并取得被换脸人的同意,平台可能面临监管问责。
第17条:人脸生成、替换等深度合成服务,应当采取技术措施添加用户水印标识。未能显著标识的,平台可能承担行政责任。
这一规定为监管AI换脸应用提供了明确的法律依据。然而彭超教授指出,违法成本低、执法成本高是当前监管的核心难点——AI换脸工具门槛低、传播快,而受害者往往在发现时已遭受不可逆的损害。
[四、刑法:侵犯公民个人信息罪与相关罪名]
对于情节严重的AI换脸侵权行为,《中华人民共和国刑法》第253条之一规定的侵犯公民个人信息罪提供了刑事制裁路径。该罪名将违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为纳入刑法规制范围。
人脸数据属于生物识别信息,在刑法评价中属于"敏感个人信息",入罪门槛相对较低。若行为人将非法获取的人脸数据用于犯罪(如绑定支付账户、伪造身份登录),还可能涉及非法侵入计算机信息系统罪、盗窃罪等罪名,与侵犯公民个人信息罪数罪并罚。
平台责任与举证难题
AI换脸侵权的最大困境在于举证难。受害企业往往只能看到账号被接管、密码被篡改的结果,却很难追溯到具体是谁在何时、以何种方式绕过了人脸验证环节。攻击者使用的设备、IP、资金流向可能经过多层伪装,技术溯源成本极高。
中国社会科学院法学研究所副研究员唐林垚提出了一个值得关注的观点:AI换脸对个体权益的侵害具有递进性——从肖像权侵害起始,逐步延伸到名誉权(如用被接管账号发布虚假信息)、隐私权(如获取账号内的私信、位置等敏感数据),形成连环侵害。
从平台角度看,人脸识别验证环节是否存在技术漏洞、是否尽到了合理的安全保障义务,成为判断平台是否承担责任的关键。2026年5月27日国新办发布会上,最高人民法院审判委员会专职委员刘贵祥表示,最高法将研究制定涉人工智能案件和数据产权司法保护的规范性文件,完善AI生成物等方面的裁判规则。这意味着,平台的安全保障义务边界有望在司法实践中进一步明确。
实务建议:企业、平台、个人分别怎么做
对企业而言
- 强化多因素认证
:人脸识别不应作为唯一验证手段,建议叠加短信验证码、设备指纹、行为分析等多重验证; - 建立账号异常监控
:对登录地点、设备、频率的突然变化保持警惕,设置自动告警机制; - 定期安全审计
:排查员工账号权限,防止因内部管理疏漏被人利用; - 留存登录日志
:完整的操作日志是事后追责的关键证据,注意合规存储。
对平台而言
- 升级活体检测技术
:采用更复杂的动作指令、引入静默活体检测(无需用户配合的动作指令); - 落实深度合成标识义务
:确保所有AI生成内容有显著水印标识,便于溯源; - 建立黑产情报共享机制
:与同业共享已知的AI换脸攻击手法,提升整体防御能力; - 完善投诉处理与证据保全
:为受害者提供便捷的投诉通道,对涉及人脸数据的操作全程留痕。
对个人而言
- 谨慎授权人脸信息
:非必要场景下,避免向不明App或平台提供人脸数据; - 保护生物识别原件
:朋友圈照片、短视频等公开内容可能被有心人采集利用,设置合理的可见范围; - 定期查询个人数据泄露情况
:若发现被人脸绑定陌生账号,及时向平台申诉并报警; - 增强维权意识
:遭遇AI换脸侵权时,第一时间固定证据(截图、录屏),必要时寻求专业法律帮助。
结语
AI换脸技术的滥用,正在打破"眼见为实"的信任基础。从民法典的肖像权保护,到个人信息保护法的敏感信息规制,再到深度合成管理规定的平台义务,以及刑法的最后威慑——现有的法律框架并非无章可循。但在执法成本高、技术迭代快、跨境犯罪频发的现实下,单靠事后追责难以从根本上遏制灰产蔓延。
正如唐林垚研究员建议的,支持开发AI内容检测与鉴伪平台,从技术层面为真伪鉴别提供基础设施,或许是治本之策。而最高法即将研究制定的涉人工智能案件裁判规则,也将为这一领域的司法实践提供更清晰的指引。
技术是中性的,但应用有善恶之分。在AI换脸技术门槛持续降低的当下,法律、技术、行业自律缺一不可——唯有织密防护网,才能让"深度伪造"不再成为"深度伤害"。
FAQ:常见问题解答
Q1:用AI换别人的脸发布内容,只是开玩笑也会违法吗?
A:是的。民法典第1019条明确禁止未经同意使用信息技术手段伪造他人肖像。即使不涉及盈利目的,未经许可用AI合成他人形象并公开使用,可能构成对肖像权的侵犯,需要承担停止侵害、赔偿损失等民事责任。
Q2:被AI换脸侵权后,应该先报警还是先找平台?
A:建议同时进行。一方面,向平台投诉并要求封禁侵权内容、恢复账号;另一方面,及时向公安机关报案。AI换脸往往涉及非法获取个人信息,公安机关可以调取更完整的技术证据和资金流水。固定证据时,务必对侵权内容、操作记录等进行公证保全。
Q3:平台如果未能识别AI换脸攻击,导致用户损失,平台有责任吗?
A:存在争议。平台是否承担责任,取决于其是否尽到了合理的安全保障义务。2026年最高法表态将研究制定涉AI案件的裁判规则,平台的人脸识别系统是否达到合理安全标准,有望在司法实践中形成更明确的判断标准。
Q4:发现自己的人脸数据被用于训练AI换脸模型,能要求删除吗?
A:可以。根据个人信息保护法第47条,个人有权请求删除其个人信息。如果发现自己的照片或视频被非法用于AI换脸训练,有权向相关主体提出删除请求。必要时,可通过诉讼途径主张权利。
Q5:网上流传的"AI换脸教程"是否违法?
A:如果教程涉及教唆他人规避平台安全机制,或教授如何非法获取并处理他人人脸信息,可能构成帮助信息网络犯罪活动罪(刑法第287条之二)。单纯的AI技术科普本身不违法,但传播方式和使用目的决定了行为性质。
Q6:企业如何防范内部人员利用AI换脸技术作案?
A:核心是权限最小化。对接触用户人脸数据、内部账号管理权限的岗位实施严格授权;关键操作实施双人复核机制;定期抽查操作日志;员工离职时及时回收账号权限并清除绑定的人脸信息。
Q7:AI换脸技术与"数字人"有什么区别?
A:本质区别在于授权。"数字人"通常是经本人同意后,基于授权数据创建的虚拟形象;而AI换脸往往是未经授权,擅自使用他人人脸数据。合法的数字人服务须取得肖像权人的明确授权,并告知数据使用范围,这正是深度合成管理规定第14条"单独同意"条款的意义所在。
Q8:目前有哪些有效的AI换脸检测技术?
A:主要包括基于生物特征信号分析(如眨眼频率、呼吸节律)、基于图像伪影识别(如边缘模糊、光照不一致)、基于音视频同步性检测等方法。一些科研机构和企业已推出AI鉴伪平台,但技术攻防处于动态博弈中,尚未形成绝对可靠的检测方案。唐林垚研究员的建议是支持开发专业的AI内容检测与鉴伪平台,从技术层面为反制深度伪造提供基础设施支持。
