文章总结： 本文深入分析了AI深度伪造（深伪）技术对开源情报（OSINT）带来的挑战。核心观点是，深伪最大的危害并非假视频本身，而是侵蚀了公众对信息真实性的信任，导致谎言的红利现象——真实内容也可能被质疑为伪造。文章指出，单一的检测工具存在局限，专业的验证应遵循元数据分析、反向搜索、地理与时间分析等五层实操框架。同时，文章也探讨了从溯源技术、法律框架到情报界工作方式转变等系统性应对策略，强调未来的关键在于追踪内容来源而非仅检测内容真假。 综合评分： 85 文章分类： AI安全,威胁情报,网络安全,数据安全,安全意识

深伪时代，OSINT最大的敌人不是假视频，而是”真假都没人信”

001 001

情报分析师

2026年3月30日 12:44 辽宁

01

AI 深度伪造检测

2019年英国能源公司“AI语音克隆诈骗”案。

华尔街日报报道，2019年3月，一家英国能源公司的高管接到电话，对方声音听起来和德国母公司CEO几乎一模一样，连轻微的德国口音和说话节奏都被模仿出来。对方在电话中要求其1小时内向一家匈牙利供应商转账22万欧元。

这名高管信以为真，完成了转账，随后资金被转往其他国家，最终造成公司损失。

公开报道将其视为早期最知名的AI语音深度伪造/语音克隆企业诈骗案例之一。

这个案例的典型性在于，它不是普通电话诈骗，而是利用了深度伪造式的语音合成来冒充企业高层，精准利用组织内部的服从关系和紧急付款流程。

受害者后来起疑，是因为骗子又要求第二次转账，而且来电细节开始出现异常。

02

技术参数：成本崩溃与工业化欺骗

理解深伪威胁，先要理解成本曲线。

根据荷兰网络安全公司Surfshark的研究，2025年全球深伪相关损失超过13亿欧元，其中仅2025年就损失了8.6亿欧元。

而生产一个可信度高的深伪视频的成本，在过去三年间已经从数千美元量级，崩溃至几乎任何人都负担得起的水平。

联合国国际电信联盟（ITU）在2025年7月发布的报告中，将深伪定义为”对选举操控和金融欺诈不断升级的威胁”。ITU建议各国监管机构强制要求内容平台在分发前验证数字内容的真实性。

但真正令情报和信息安全专业人士担忧的，不是眼前的欺诈案例，而是一个更深层的认知变化。

03

“谎言的红利”：最可怕的不是假视频本身

深度伪造矩阵展示了基于罪责和曝光度的说谎者分红象限。

2016年，法学学者博比·切斯尼（Bobby Chesney）和达娜·西托（Danielle Citron）提出了”谎言的红利”（Liar’s Dividend）这一概念：随着深伪技术普及，即使是真实的视频、真实的录音，也可以被声称是伪造的。

当一名政客做了什么，他可以说”那是AI合成的”；当一段现场录音被公开，律师可以说”无法证明真实性”。

这个机制是颠倒的——不是假的内容被相信，而是真的内容失去了举证能力。

学术期刊《Advanced Social Science Archive》2025年发表的研究整合了多项实验数据，发现深伪的主要危害不是直接改变投票行为，而是侵蚀”认识论信任”——即人们对”什么是可以被证明为真实的”这一基本能力的信任。

2024年，Pew Research Center的调查显示，62%的美国受访者表示对视频真实性产生了怀疑。

媒体信任度出现了一次明显下滑。

路透社新闻研究所的2025年《数字新闻报告》（Digital News Report）横跨48个市场的调查显示，58%的受访者担心自己无法分辨网络新闻中的真假信息；而非洲（73%）和美国（73%）的比例最高。

报告同时指出，传统媒体的触达率持续下降，新闻回避行为从2017年的29%上升到2025年的40%。

这种系统性的信任侵蚀，对开源情报工作者意味着什么？

意味着核查本身的权威性也在受损。当你拿出一段视频说”这是真实发生的”，对方可以说”不，那是AI做的”——而无论你的证据有多扎实，这个声称本身就足以在公众心中种下怀疑。

04

检测工具的局限：一个工具不能单独定真伪

目前市场上有多种深伪检测工具，包括TrueMedia.org、Sensity、Clarity，以及学术平台Deepfake-o-Meter（来自纽约州立大学布法罗分校）和DeFake.app。

这些工具的工作原理，主要是分析面部运动连贯性、光线不一致性、音频与视频的同步性，或像素级的生成痕迹。

但有一个关键局限必须正视：这些工具给出的是概率而不是结论，而且随着生成模型的快速迭代，今天有效的检测方法，明天可能就被新一代生成模型绕过。正如ITU报告中所指出的，检测工具不能作为单独的真伪判定依据。

那么，专业验证到底应该怎么做？

05

实操框架：五层验证方法

以下是一套OSINT从业者实际使用的核查流程，每一步都有对应的公开工具：

第一层：元数据分析

每一个数字文件（图像、视频、音频）都携带元数据。ExifTool（https://exiftool.org）可以提取文件的创建时间、设备型号、GPS坐标（如果存在）、软件处理记录。如果一个”现场视频”的元数据显示创建时间是”活动”发生之后，或者是由已知的深伪软件生成——那就是一个强信号。

第二层：反向图像/视频搜索

1. 谷歌图像搜索和Yandex图像搜索（https://yandex.com/images）擅长发现图像的早期出处。
2. InVID/WeVerify（https://www.invid-project.eu）是专为记者设计的视频溯源工具，可以将视频截帧后做反向搜索，检查是否有更早的来源版本。
3. TinEye（https://www.tineye.com）专注于图像首次出现时间追踪。

如果一个声称是”今天拍摄”的视频，在InVID中搜索后发现它早在三年前就出现在互联网上——那就可以明确排除其声称的场景。

第三层：地理定位（Geolocation）

地理定位是OSINT验证的核心技能之一。通过比对视频中可见的建筑轮廓、山体走势、街道布局、路标、植被类型，与Google Earth Pro或Mapillary（街景数据库）的现实图像进行匹配，可以判断视频所声称的地理位置是否吻合。

Bellingcat在多年调查中总结了详细的地理定位方法论，其工具包（https://bellingcat.gitbook.io/toolkit）是目前最完整的公开资源之一。

第四层：阴影与时间分析（Chronolocation）

Bellingcat开发的Shadow Finder工具（https://shadow-finder.com），通过分析图像中物体投射的阴影长度和方向，结合特定日期，可以将”这张照片可能的拍摄地点”缩小到地球上的几个特定纬度区间。

与元数据中的声称时间相互核对，可以发现时间线上的矛盾。

第五层：深伪检测工具辅助（注意是辅助，不是决定性）

在完成前四步之后，将视频或图像提交给Deepfake-o-Meter（https://deepfakeometer.buffalo.edu）或DeFake.app进行算法分析。

重要提示：检测结果只是多因素评估中的一项输入，不应单独作为定论依据。

06

从验证个案到系统性应对：这场战争的边界在哪里？

必须直说的一件事：OSINT核查能力，无论有多系统化，都存在根本性的规模问题。

深伪生产是工业化的、低成本的、可规模化的。核查是手工的、专业性的、资源密集型的。

两者之间的生产速度差距，在信息传播已经以社交网络速度运行的时代，几乎无法靠人力弥补。

Europol在2025年3月的报告中指出，有组织犯罪集团已经开始”大规模部署AI驱动的诈骗和欺骗工具”，并将其描述为犯罪的”DNA变异”。

当犯罪组织都在工业化生产合成媒体，单靠一个新闻机构的核查团队来维持信息生态的可信度，是结构性的低效。

这就是为什么欧盟的”民主盾牌”计划（Democracy Shield Communication，2025年11月）和各国立法试图将压力传导给平台本身——要求平台在内容分发前进行验证，而不是让核查工作永远追在虚假内容后面跑。

07

认知战争中，真正的战略目标是什么？

这是这篇文章最想传递的核心是深伪内容的战略价值，通常不在于让你相信一个假事件。

那太费力，也太容易被识破。

它的真实目标，往往是制造”整个信息环境都不可信”的氛围——让你在面对一段真实的暴行录像时，也会犹豫”这会不会是AI做的？”；让决策者在面对关键情报时，多一重结构性的不确定性。

这种效果不需要每一个内容都欺骗到你。它只需要足够多的假内容，让你对”真内容”的处理成本显著上升。

08

下一步观察什么

内容溯源技术（Provenance）

Adobe的Content Credentials计划（https://contentcredentials.org）和Coalition for Content Provenance and Authenticity（C2PA）正在推动一套标准，为数字内容嵌入创作者签名、处理历史和设备来源信息。如果这套标准被主流摄影设备和平台广泛采用，将从根本上改变核查的基础——从”证明这是真的”变成”追踪这是怎么来的”。

法律框架追赶速度

新加坡国立大学2025年发表的综述论文《真相衰退》（Truth Decay）追踪了全球深伪立法的演进，指出2024年是单年立法提案最集中的一年，但立法速度仍明显落后于技术演进。

AI检测的军备竞赛终局

一个开放性的问题至今没有答案：是否存在一个理论上的”检测上限”？即当生成模型足够强大，检测工具是否有可能在原理上追不上它？一些研究者认为这存在理论极限，另一些研究者认为内容溯源（而非内容检测）才是正确的解决思路。这场关于方法论的争论，将在未来几年内塑造整个行业的走向。

情报界的工作变化

当”真实证据”的可信度也受到系统性质疑，情报分析的标准将如何调整？多源交叉验证的重要性将进一步提升，单一来源证据的决策权重将进一步下降。这不是坏事——这是对分析工作更严格的专业化要求。只是，这需要时间、资源和制度性支持，而这三者在很多地方恰恰是稀缺资源。

**扫码联系我们

**

【深度研判】摩萨德波斯语平台化招募核情报模式外溢风险评估

为什么很多人不是输在能力，而是输在没有预警——情报工作的真正价值，不是解释过去，而是提前发现危险

别只会看官网，真正会做情报的人，怎么一眼看穿一家公司——7个维度情报调查法，把对手摸透从招聘信息开始

美日关键矿产行动计划深度分析——稀土价格规则重构、制度性去我化与我战略风险研判

真正压垮情报人的，不是大事，而是那些没有尽头的小事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 001 001《深伪时代，OSINT最大的敌人不是假视频，而是”真假都没人信”》