關(guān)注賬號(hào)并星標(biāo)，不錯(cuò)過(guò)有態(tài)度的影像內(nèi)容：

最近有一個(gè)十分值得關(guān)注的消息可能被忽視了：尼康Z6 III相機(jī)的C2PA（內(nèi)容來(lái)源與真實(shí)性聯(lián)盟）認(rèn)證功能被曝存在安全漏洞，可能讓未經(jīng)驗(yàn)證的“假照片”獲得相機(jī)的“真簽名”。

C2PA簡(jiǎn)單說(shuō)就是給照片蓋個(gè)“數(shù)字防偽章”，讓大家知道照片是相機(jī)真實(shí)拍攝的，不是用AI生成的或者被惡意篡改過(guò)的。在AI造假照片門檻與成本越來(lái)越低的今天，本來(lái)是個(gè)好事情，比如我們之前搶先報(bào)道的：《》

然而，這個(gè)剛上線不久的新功能，卻被發(fā)現(xiàn)存在一個(gè)相當(dāng)嚴(yán)重的漏洞，讓這個(gè)“防偽章”有可能被用來(lái)給“假照片”做擔(dān)保，聽(tīng)起來(lái)有點(diǎn)諷刺吧？我們特此研究了一番，具體詳細(xì)看看是怎么一回事。

“數(shù)字防偽章”是什么？

想象一下，你買了個(gè)名牌包，店家給你個(gè)證書(shū)證明它是正品。C2PA就想做照片界的這個(gè)“正品證書(shū)”。C2PA成立于2021年，由Adobe、微軟、英特爾、BBC等多家企業(yè)機(jī)構(gòu)聯(lián)合發(fā)起，旨在應(yīng)對(duì)AI生成內(nèi)容泛濫導(dǎo)致的虛假信息問(wèn)題，為數(shù)字內(nèi)容（如圖片、視頻、文檔）提供可追溯的“數(shù)字身份證”。

當(dāng)尼康Z6 III開(kāi)啟了C2PA功能后，它拍攝的每張照片（RAW格式）都會(huì)內(nèi)嵌一個(gè)“出生證明”。這個(gè)證明包含了很多信息，比如：

·照片是用哪臺(tái)相機(jī)拍的（相機(jī)型號(hào)、序列號(hào)）？

·照片是什么時(shí)候拍的？

·拍攝時(shí)用了哪些相機(jī)設(shè)置？

·如果后續(xù)使用支持C2PA的軟件進(jìn)行編輯，那么這些編輯操作可能會(huì)被記錄到歷史中（取決于軟件實(shí)現(xiàn)）。

通過(guò)專門的驗(yàn)證工具（比如C2PA聯(lián)盟官網(wǎng)、Adobe Photoshop等合規(guī)軟件），任何人都可以檢查這個(gè)簽名是否真實(shí)有效，從而確認(rèn)照片的來(lái)源和完整性。這對(duì)于新聞攝影、法律證據(jù)等需要高度真實(shí)性的領(lǐng)域非常重要。

尼康“安全漏洞”是怎么被發(fā)現(xiàn)的？

一位名叫亞當(dāng)·霍沙克 (Adam Horshack) 的技術(shù)專家，用了一個(gè)聰明的（或者說(shuō)“狡猾”的）方法，發(fā)現(xiàn)了這個(gè)漏洞的破綻：

1、“冒牌”相機(jī)拍假圖：他有兩臺(tái)一模一樣的尼康Z6 III。他在其中一臺(tái)相機(jī)上關(guān)閉了C2PA功能（這臺(tái)相機(jī)沒(méi)有“防偽章”）。他用這臺(tái)“冒牌”相機(jī)拍了一張照片，照片內(nèi)容是他在電腦上用 PS做的一張圖，上面寫著“被霍沙克入侵了！”。這是一張完全非真實(shí)場(chǎng)景拍攝的“假照片”。

2、“正牌”相機(jī)玩“疊疊樂(lè)”：他把拍有“假照片”的存儲(chǔ)卡，放到了另一臺(tái)開(kāi)啟了C2PA功能（有“防偽章”）的尼康Z6 III相機(jī)里。

3、巧用“多重曝光”：在這臺(tái)有“防偽章”的相機(jī)里，他啟動(dòng)了“多重曝光”的功能，允許相機(jī)把兩張照片“疊”在一起合成一張新照片。他設(shè)置相機(jī)拍兩張照片合成：

第一張：他讓相機(jī)直接讀取存儲(chǔ)卡里那張由“冒牌”相機(jī)拍的“假照片”。

第二張：他把鏡頭蓋蓋上，拍了一張純黑的照片（沒(méi)有任何實(shí)際內(nèi)容）。

4、“防偽章”蓋在了“假照片”上：相機(jī)把“假照片”和“純黑照片”疊在一起（選擇了“變亮”模式）。結(jié)果，合成的照片完全等同于原來(lái)那張“假照片”（因?yàn)榧兒谡掌凇白兞痢蹦Ｊ较聦?duì)底層圖像沒(méi)有任何改變）。最關(guān)鍵的是，這臺(tái)開(kāi)啟了C2PA的相機(jī)，給這張合成的照片蓋上了“數(shù)字防偽章”！

5、“假貨”成功通過(guò)驗(yàn)證：霍沙克把這張合成的照片拿到C2PA官方的驗(yàn)證網(wǎng)站上去檢查。結(jié)果網(wǎng)站顯示：簽名有效！照片是由一臺(tái)合法的、開(kāi)啟了C2PA的尼康Z6 III真實(shí)拍攝的！

這個(gè)漏洞意味著什么？

這個(gè)實(shí)驗(yàn)就像用一臺(tái)有正規(guī)刻章的復(fù)印機(jī)，把一張假文件（蓋著蘿卜章）和一張白紙疊在一起復(fù)印，結(jié)果復(fù)印出來(lái)的假文件上，卻神奇地蓋上了正規(guī)的印章！這個(gè)漏洞的危害非常大：

·虛假認(rèn)證：它理論上能讓非真實(shí)拍攝的照片（比如AI生成的圖、PS合成的圖、甚至是從網(wǎng)上下載的圖片），通過(guò)這個(gè)“漏洞操作”，披上“由尼康Z6 III真實(shí)拍攝”的外衣，通過(guò)C2PA的認(rèn)證檢查。

·破壞信任：如果這種被“洗白”的假照片出現(xiàn)在新聞報(bào)道、法律文件或其他需要證明真實(shí)性的地方，會(huì)嚴(yán)重破壞人們對(duì)C2PA技術(shù)本身的信任。人們會(huì)問(wèn)：這個(gè)“防偽章”到底還靠譜嗎？

·為造假開(kāi)路：這等于為惡意偽造者提供了一個(gè)技術(shù)漏洞，讓他們更容易制造“看似有來(lái)源認(rèn)證”的虛假信息。

為什么會(huì)出現(xiàn)這個(gè)漏洞？

問(wèn)題出在相機(jī)處理“多重曝光”這個(gè)功能時(shí)不夠謹(jǐn)慎：當(dāng)相機(jī)進(jìn)行多重曝光，需要從存儲(chǔ)卡讀取舊照片來(lái)合成時(shí)，它沒(méi)有嚴(yán)格檢查這些舊照片本身是否帶有有效的C2PA簽名。

在本例中，它讀取了那張由未開(kāi)啟C2PA的相機(jī)拍攝的、沒(méi)有簽名的“假照片”。相機(jī)只關(guān)注了最后合成的動(dòng)作是由它這臺(tái)開(kāi)啟了C2PA的相機(jī)完成的，就“爽快”地蓋上了“防偽章”，而忽略了合成素材的來(lái)源不干凈。

尼康怎么說(shuō)？怎么辦？

尼康已經(jīng)承認(rèn)了這個(gè)問(wèn)題的存在，并表示正在緊急調(diào)查。需要強(qiáng)調(diào)的是，尼康Z6 III的C2PA 功能目前還標(biāo)注著“測(cè)試版 (Beta)”，意味著它還在完善中。但既然功能已經(jīng)開(kāi)放給用戶使用，出現(xiàn)問(wèn)題就必須盡快解決。

可能的解決方案：

·嚴(yán)查“原材料”：修改相機(jī)軟件，讓它在進(jìn)行多重曝光合成時(shí)，拒絕使用任何沒(méi)有C2PA簽名或簽名無(wú)效的照片作為素材。這樣，只有“干凈”的素材才能參與合成并獲得新簽名。

·禁止“蓋章”：或者干脆一點(diǎn)，禁止相機(jī)對(duì)通過(guò)多重曝光功能合成的照片添加C2PA簽名。雖然限制了功能，但保證了簽名的絕對(duì)安全。

·強(qiáng)制更新：一種可能的方案是通過(guò)云服務(wù)等方式，確保使用C2PA功能的相機(jī)必須升級(jí)到修復(fù)漏洞后的最新固件，否則無(wú)法進(jìn)行簽名操作。

其他相機(jī)可能出現(xiàn)問(wèn)題嗎？

1.漏洞的核心是“功能設(shè)計(jì)缺陷+規(guī)則不完善”，而非C2PA加密被破解

尼康的特定問(wèn)題：Z6 III的“多重曝光”功能在設(shè)計(jì)時(shí)未考慮C2PA場(chǎng)景，它允許未簽名的外部RAW文件（即使是另一臺(tái)沒(méi)開(kāi)C2PA的Z6 III拍的）直接參與合成，且合成后整個(gè)文件被錯(cuò)誤地簽名了。本質(zhì)上這是尼康在實(shí)現(xiàn)C2PA規(guī)則時(shí)的一個(gè)重大疏忽。它沒(méi)有強(qiáng)制要求用于合成的所有源素材都必須經(jīng)過(guò)認(rèn)證。

2.其他品牌的C2PA相機(jī)理論上也可能存在類似風(fēng)險(xiǎn)，取決于實(shí)現(xiàn)方式

風(fēng)險(xiǎn)存在：只要相機(jī)具備類似“多重曝光”、“機(jī)內(nèi)圖像合成”、“機(jī)內(nèi)堆棧”等使用多張?jiān)磮D像生成新圖像的功能，并且廠商在實(shí)現(xiàn)C2PA時(shí)：

·沒(méi)有嚴(yán)格規(guī)定所有源圖像必須來(lái)自本機(jī)且已簽名。

·沒(méi)有禁止使用外部導(dǎo)入的未簽名圖像作為源素材。

·沒(méi)有對(duì)新合成的圖像是否可以簽名做嚴(yán)格限制。

那么，類似漏洞就可能重現(xiàn)。攻擊者可以利用該功能，混入未簽名（甚至AI生成或惡意篡改）的圖片，讓相機(jī)對(duì)合成結(jié)果錯(cuò)誤地簽名認(rèn)證。

其他已發(fā)布或未來(lái)將發(fā)布C2PA功能的相機(jī)品牌（如佳能、索尼、富士等），如果在其具備圖像合成功能的機(jī)型上，沒(méi)有在設(shè)計(jì)時(shí)嚴(yán)格規(guī)避此類風(fēng)險(xiǎn)（如強(qiáng)制所有源文件必須已簽名、或禁止對(duì)合成結(jié)果簽名），那么它們理論上也存在被類似方法“造假”的風(fēng)險(xiǎn)。這次事件會(huì)迫使整個(gè)行業(yè)（C2PA聯(lián)盟和相機(jī)廠商）重新審視和嚴(yán)格定義C2PA在相機(jī)端的實(shí)現(xiàn)規(guī)范，堵住類似漏洞。尼康的快速反應(yīng)（承認(rèn)問(wèn)題并調(diào)查）就是一個(gè)積極信號(hào)。

對(duì)我們普通用戶意味著什么？

不必恐慌，但需關(guān)注：對(duì)于大部分普通攝影愛(ài)好者來(lái)說(shuō)，這個(gè)漏洞不太會(huì)直接影響日常拍攝和分享。它更主要影響的是對(duì)照片來(lái)源真實(shí)性要求極高的專業(yè)領(lǐng)域。

技術(shù)尚在完善：這件事提醒我們，像C2PA這樣旨在對(duì)抗虛假信息的新技術(shù)，本身也需要經(jīng)歷一個(gè)不斷發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的過(guò)程。它是個(gè)好工具，但還不完美。

辨別信息需謹(jǐn)慎：即使看到帶有C2PA簽名的照片（尤其是涉及敏感或爭(zhēng)議性內(nèi)容的），也要保持一定的信息辨別能力。技術(shù)證明來(lái)源，但不一定證明內(nèi)容的全部真實(shí)性（比如擺拍、斷章取義等）。

總結(jié)一下：

尼康Z6 III的新“防偽章”功能（C2PA）出師不利，被發(fā)現(xiàn)在使用“多重曝光”合成照片時(shí)存在重大漏洞，可能讓未經(jīng)驗(yàn)證的“假照片”獲得相機(jī)的“真簽名”。這就像用正規(guī)的印章給偽造的文件做了背書(shū)，嚴(yán)重威脅到該技術(shù)建立信任的初衷。尼康正在緊急修復(fù)，這起事件也提醒我們，數(shù)字世界的“防偽標(biāo)簽”之路，依然充滿挑戰(zhàn)。

關(guān)注賬號(hào)并星標(biāo)，不錯(cuò)過(guò)有態(tài)度的影像內(nèi)容：

掃碼不失聯(lián)