引言

在數位資訊爆炸的時代，圖像篡改技術日益精進，尤其以「人臉變造」（face morphing）技術所帶來的安全威脅，已成為一個不容忽視的課題。這種技術能夠將兩個不同人的照片無縫地融合在一起，生成一張既包含雙方特徵、又能欺騙自動化人臉識別系統的新圖像。這項技術的濫用對高安全場所如機場、邊境檢查站的身份驗證系統構成了嚴重威脅，可能讓心懷不軌者輕鬆通過安全檢查。為了應對這一新興挑戰，美國國家標準與技術研究院（NIST）發布了一份名為《人臉分析技術評估：在操作中實施變造檢測的考量》（Face Analysis Technology Evaluation (FATE) MORPH 4B: Considerations for Implementing Morph Detection in Operations）的新指南，旨在為組織提供一套完整的解決方案，以有效偵測並防範偽造圖像的入侵。

人臉變造攻擊的威脅

人臉變造攻擊的核心在於其欺騙性。攻擊者利用軟體將兩張不同的人臉照片，例如一張是罪犯的人臉，另一張是合法旅行者的照片，進行融合。生成的新圖像在視覺上看起來可能像其中一人，但卻同時包含了足以通過另一人臉部識別系統驗證的特徵。這種偽造圖像一旦被成功地輸入到護照或身分證件中，就能讓攻擊者以合法身份進入敏感區域，從事非法活動。這不僅是對國家安全和邊境安全的重大挑戰，也對金融、醫療等依賴生物識別技術進行身分驗證的行業構成了潛在風險。

NIST指南的核心建議

1. 區分偵測情境：指南將變造圖像偵測分為兩種主要情境：

   • 單一圖像變造攻擊偵測（Single-image morph attack detection）：這種情況下，系統僅能使用一張可疑的變造照片進行分析。雖然此類偵測在處理由已知軟體生成的變造圖像時準確性較高，但面對未知或新興的變造工具時，其準確性會顯著下降。

   • 差異性變造攻擊偵測（Differential morph attack detection）：此方法更為可靠，它需要將可疑照片與一張受信任的原始照片（例如資料庫中的照片）進行比較。如果兩張照片之間存在不一致的特徵，系統會發出警報。

2. 整合自動化與人工審查：指南強調，最有效的防禦策略是結合自動化偵測工具與人類專家審查。自動化工具可以作為第一道篩選防線，快速識別潛在的可疑圖像。當工具標記出可疑照片後，應由訓練有素的人員進行人工審查，以進一步確認其真實性。這種雙重驗證機制可以有效降低誤判率，並提升整體安全性。

3. 建立清晰的調查程序：除了偵測技術本身，指南還提供了詳細的建議，說明一旦發現可疑照片應如何處理。這包括了對可疑案件的調查流程、與相關部門的協調，以及後續的處置措施，確保整個安全防護鏈條的無縫銜接。

4. 防範於未然的策略：NIST指南的最終目標不僅僅是偵測攻擊，更重要的是從源頭上防止變造圖像進入身份系統。這意味著在申請身分證件或護照的環節，就應該導入嚴格的圖像驗證流程，確保所提交的照片是真實且未經任何變造的。例如，使用專業的攝影設備和標準化的拍攝環境，可以有效減少變造的可能性。

結論

這項技術的發展不僅僅是技術層面的挑戰，更是對信任、身分和安全的全面考驗。雖然單純的自動化偵測工具有其局限性，但透過結合自動化工具、人工審查、清晰的調查程序和源頭防範措施，組織可以建立起一套更為強大且可靠的防禦體系。這份指南的重要性在於，它為全球的企業和政府機構提供了一個共同的框架，幫助他們在數位時代的身分驗證領域中，更好地保護自身資產和公共安全。

資料文件：https://www.helpnetsecurity.com/2025/08/18/nist-guide-detect-morphed-images/