深偽（Deepfake）是一種使用生成對抗網路（GAN, Generative Adversarial Network）或擴散模型（Diffusion Model）生成的合成媒體。這項技術需要目標人物的大量影像或音訊樣本，系統藉此學習臉部特徵、聲紋模式與表情動作，最終能夠生成高度逼真的合成內容。

2024 年的香港詐欺案揭示了一個重要的技術進展：詐騙者不僅偽造了靜態影像，而是製造了能夠即時回應、自然對話的完整虛擬人物。這代表技術的複雜程度已遠超早期的換臉影片。

技術辨識方法包括：觀察眼部的不自然眨眼頻率、臉部邊緣的模糊或閃爍、照明與陰影的不一致，以及高壓縮率影片中的偽影。然而，這些視覺線索隨技術進步正在消失，單靠肉眼辨識已越來越不可靠。

更有效的防護策略是程序性的而非技術性的：

深偽不僅是詐騙工具。2023 年台灣選舉期間，出現了涉及政治候選人的合成影片，引發社會對選舉資訊完整性的討論。研究人員將此現象稱為「真實性崩潰」（Liar's Dividend）——當人們意識到任何影片都可能是假的，即使是真實影片也開始受到懷疑，從而使不誠實的行為者獲益。

這個問題沒有技術上的完美解決方案。目前最可靠的防護是培養批判性的媒體素養，以及制度性的驗證程序。

大型語言模型（LLM）被設計為產生聽起來連貫、適切的回應，但它們沒有辨識真實心理危機的能力，也沒有「在乎」對話者安危的主觀意識。模型生成的每一個回應，都是基於統計機率選擇下一個詞——而非基於對你處境的真實理解。

這個事實在正常情況下無關緊要，但在心理脆弱、情緒危機或決策壓力下，這種差距可能造成嚴重後果。AI 可能在你最需要真人判斷的時刻，繼續以流暢的語言維持對話，給予錯誤的慰藉或強化有害的想法。

以下情況應立即停止 AI 對話，轉而尋求真實的人際支持：

在台灣，心理健康支援資源包括：衛生福利部安心專線 1925（24 小時）、各縣市家庭暴力防治中心，以及學校輔導體系。這些資源由受過專業訓練的真實人類提供服務。

部分不良行為者會使用 AI 工具進行大規模的情感操控——包括製造虛假的親密關係以索取金錢（俗稱「殺豬盤」詐騙），或在網路上以 AI 生成的個人化訊息進行騷擾。2023 年，美國聯邦調查局（FBI）報告指出，基於 AI 的詐騙案件在一年內增長了 65%。

若你察覺任何在線互動——無論對象是否宣稱是人類——以異常快速的方式建立情感依賴、要求財務協助或索取個人資料，這些都是需要向可信任的大人報告的警訊。

劍橋分析事件示範了現代資料經濟的核心機制：你的行為資料（你按讚的內容、你停留的時間、你分享的帖子）比你主動填寫的個人資料更具預測價值。這些行為訊號能夠推斷你的政治立場、宗教信仰、財務狀況，乃至心理健康狀態，其準確率有時超越你的親密朋友。

AI 模型透過分析大量個人資料學習預測人類行為。當這些預測被用於商業廣告時，影響相對有限；但當它們被用於政治動員或行為操控時，對民主程序的影響則是根本性的。

劍橋分析事件中，受影響的使用者並未同意將其資料用於政治目的。他們點擊了一個性格測驗應用程式的「同意」按鈕，而這個應用程式的條款中隱藏著允許蒐集通訊錄資料的條款。

這個模式在當今 AI 服務中仍然存在：「我同意服務條款」這個勾選框，往往涵蓋了大多數使用者無法預期的廣泛資料使用方式。歐盟的《一般資料保護規則》（GDPR, General Data Protection Regulation）於 2018 年生效，要求更明確的同意機制；台灣的《個人資料保護法》也提供了類似的保護框架，但執法的一致性仍是挑戰。

完全避免資料蒐集在今日幾乎不可能，但以下策略可以有效降低風險：

在 AI 工具普及之前，大規模散播錯誤資訊需要相當的人力資源——撰寫人員、設計師、翻譯，以及分發網絡。AI 工具將這些成本降低至接近零：任何人只需要一個提示詞，就能在幾秒鐘內生成聽起來可信、視覺上令人信服的假新聞文章、假圖片或假影片。

更危險的是「個性化錯誤資訊」的出現。AI 可以分析目標族群的心理特徵、信仰體系和情感觸發點，生成針對性的訊息，使其更可能被特定人群接受和傳播。2024 年美國大選期間，研究人員記錄了大量使用 AI 生成的個性化政治廣告，針對搖擺州的特定選民投放。

面對可疑資訊，以下 SIFT 方法（由美國媒體素養研究者 Mike Caulfield 開發）提供了一個實用框架：

對於圖片和影片，反向圖片搜尋（Google Images 或 TinEye）可以幫助識別圖片的原始來源和使用情境。五角大廈假爆炸圖若經過這一步驟，在幾分鐘內就可以被識破。

錯誤資訊在引發強烈情緒——憤怒、恐懼、義憤——時傳播速度最快。AI 生成的錯誤資訊尤其善於精準觸發這些情緒，因為它可以針對不同受眾的心理特徵客製化訊息。

一個實用的自我檢查：當一條消息讓你感到強烈衝動要立即分享時，這種情緒本身就是需要暫停驗證的訊號。強烈的情緒反應往往是設計出來的，而非偶然。

當企業、學校或政府機構想要了解一個人時，他們越來越多地使用 AI 工具來整合和分析公開的數位資訊。這不僅是搜尋引擎結果——AI 可以跨平台整合社群媒體貼文、論壇留言、照片標記、職業資料和新聞提及，建立出一個比任何單一平台更全面的個人檔案。

一則 2012 年發表的貼文，當時的語境是玩笑，但在 2025 年可能被 AI 系統脫離語境地分析，影響你的就業機會、信用評分或入學申請。時間的流逝不會自動清除數位記錄的影響力。

數位聲譽管理不是遮掩，而是主動塑造你希望展現給世界的形象。在 AI 系統大規模分析個人資料的時代，消極的防禦已經不夠。

台灣的《個人資料保護法》第 3 條賦予當事人對其個人資料的查詢、請求閱覽、製給複製本、補充或更正、請求停止蒐集、處理或利用，以及請求刪除等權利。雖然台灣目前沒有與歐盟「被遺忘權」完全等效的規定，但這些法定權利提供了一定程度的控制。個人資料保護委員會（PDPC）於 2023 年成立，負責執法與推動相關政策。

傳統的網路攻擊有其可識別的模式：大量發送的釣魚郵件、充滿語法錯誤的詐騙訊息、以及針對廣泛目標的泛用攻擊方式。這些特徵使得辨識攻擊成為可能，安全訓練也主要聚焦於這些視覺線索。

AI 工具讓攻擊者能夠：個性化每一封攻擊郵件（使用目標的姓名、職位、最近的活動）、以完美的語法和語調撰寫多種語言的釣魚內容、自動化大規模的社交工程攻擊，以及偽裝成特定個人的寫作風格。安全研究公司 Abnormal Security 的報告顯示，2023 年 AI 生成的商業電子郵件詐騙（BEC, Business Email Compromise）增加了 71%。

面對 AI 增強的攻擊威脅，個人安全實踐需要從「辨識可疑內容」轉向「建立系統性的安全習慣」：

AI 不只是攻擊者的工具。主要的資安公司——CrowdStrike、Palo Alto Networks、Microsoft Security——都在使用 AI 來偵測異常行為模式、識別新型惡意軟體、以及加速事件回應。這是一場真正的軍備競賽，AI 工具在攻擊和防禦兩側同時快速進化。

對個人使用者來說，最實際的含義是：依賴人類直覺判斷電子郵件或連結安全性已不再足夠。選擇使用內建 AI 安全功能的電子郵件服務和瀏覽器，成為基礎防護的一部分。

歐盟《人工智慧法》代表一種「預防原則」的監管方式：在證明 AI 系統無害之前，對高風險應用施加管制。美國則採取了不同路徑：2023 年拜登政府發布了 AI 安全行政命令，要求大型 AI 系統的開發者向政府提交安全測試結果，但這是行政命令而非立法，執行力相對有限。

中國則透過一系列具體規定管控 AI：2022 年的演算法推薦規定、2023 年的深度合成（即深偽）技術規定，以及 2023 年的生成式 AI 服務規定，要求 AI 生成的內容必須貼有標籤，並禁止違反「社會主義核心價值觀」的生成內容。

無論你所在地區的具體法律如何，以下是在國際標準下逐漸被承認的數位基本權利：

權利的另一面是責任。作為 AI 時代的數位公民，這些責任包括：負責任地使用 AI 工具，不用其傷害他人；在分享可能是 AI 生成的錯誤資訊前進行驗證；關注並參與關於 AI 監管的公共討論；以及告知他人——特別是更年長或更年幼的家庭成員——關於 AI 安全的基本知識。

個人的選擇在集體層面形成市場信號：選擇重視隱私的服務、拒絕使用操控性的 AI 工具、支持對 AI 系統具有問責要求的政策，這些都是數位公民行動的具體形式。