今年5月,新加坡警方公开一起骗局的录像。受害者参加一场视频会议,屏幕上有总理黄循财与几位本地、外国官员,神情语气与真人无异。会议商讨一桩与霍尔木兹海峡局势有关的紧急事务,他被请求提供资金协助,并收到一封盖有总理签名、承诺政府15个工作日内归还的保证函。他信了——分批转出至少490万元。

事后查明,屏幕上没有一个真人。所有面孔、所有声音,都是深度伪造剪辑出来的影像。

这起骗局被反诈宣传当作教材。但它真正令人不安的不是金额,而是它击穿一个我们赖以生存的常识——“眼见为实”。当一国最为人熟悉的脸与声音都能被完整伪造,普通人还能凭什么判断屏幕另一端的真假?

面对这样的骗局,最直觉的反应是呼吁人们“提高警惕”。这没有错,却不足够——它把防范伤害的全部重担压在个人身上,要普通人以有限的判断力,对抗一套能无限量生产逼真假象的技术。这是一场从一开始就不对等的较量。

真正的问题因此不是如何让人更小心,而是当个人的判断力不再足以自保,一个社会该如何重建信任?

何况,会上头条的骗局只是冰山一角。数码发展及新闻部近期一项调查显示,超过八成的本地受访者在过去一年遇到过有害网络内容,三分之一亲身经历有害网络行为——被起底、私密影像遭散布、被持续骚扰。他们想截图、举报、报警、找律师,却往往发现,每一扇门都关着。

一道迟来的门

今年6月29日,《互联网安全(援助与问责)法令》将生效,新设的互联网安全委员会(Online Safety Commission)同日运作。它最直接的意义,是为受害者造了一道“门”——一个能一站式求助,并得到及时援助的官方渠道。委员会有权指令将有害内容下架、限制施害者账号,或要求给受害者一个公开回应的机会;指令对象不只是发帖者,也包括平台与相关群组的管理者。

法令涵盖13类网络伤害,首阶段先处理五类最普遍、最严重的:网络骚扰、私密影像滥用、儿童性影像、恶意起底与网络跟踪缠扰。其中私密影像滥用、儿童性影像等亟需止损者,受害者甚至可直接求助,不必先走平台那道常常石沉大海的举报程序。

首任总监黄永吉曾任律政部法律政策署署长,以及总检察署刑事检控司副检察官。让一位资深检控官执掌这道“门”,本身就是一种姿态——它说明,这不是一个投诉受理处,而是一个被认真赋权的机构。

不只是删帖,而是责任的重新分配

然而,这部法令最深的分量,不在“删帖”有多快,而在“追责”。它真正做的,是一件容易被忽略,却影响深远的事——重新分配责任。

这并非新加坡的发明,而是法律应对技术变迁的古老思路。19世纪,缺陷商品伤了人,受害者往往得自己找出过失者、证明过错。在大生产的链条里,这几乎是不可能完成的举证。整个20世纪,法律的重心因此移动:不再只问“谁是坏人”,而问“谁最有能力防止伤害、承担代价”,并把责任放到那里——放到制造商与分销者身上。重担于是从孤立的受害者,移向真正掌握能力与信息的一方。

这部法令做的是同一件事。长期以来,网络伤害卡在一道缝隙里:刑事门槛太高,民事诉讼又太慢、太贵,且默认你知道是谁伤害了你。法令引入的“法定侵权”(statutory torts)机制,把注意义务分摊到整条链上——发布内容者、网络空间的管理者、平台,各有其责;任何一方失责,受害者都可据此向法院索偿。委员会还获授权,必要时要求平台交出疑似施害者的身份信息,让匿名者不再天然安全。

在法律科技这一行做久了,会慢慢明白:任何一套制度——无论是法律,还是一行行代码——最关键的设计,往往不是它惩罚谁,而是它把举证与核实的负担,放在谁的肩上。放在没有能力、没有信息的一方,制度便会安静地失效;放在最有能力承担的一方,它才有运转的可能。这部法令读到深处,正是一次有意识的负担转移。

门之外:在伤害发生之前

不过,再好的“门”,也是在伤害发生之后才打开。一个更靠前的问题是

:能不能让伤害更少发生?要让伤害更少发生,就得回到系统本身。深度伪造之所以骗得过人,是因为伪造的技术足够好,而另一类风险更安静——那些已嵌入日常的算法替银行判断谁能借贷、替企业筛选求职者,它们是否可靠,常常只凭开发者一句“它可靠”。一个骗局要被识破,一套算法要被信任,缺的其实是同一样东西:独立的检验。

也正因如此,5月18日的另一则消息值得放在一起读:新加坡在“AI安全国际科学交流会”上,由人工智能验证基金会推出亚洲首个“AI测试认证计划”(AI Tester Accreditation Programme),为AI测试业者确立统一评估标准,预计今年第三季度开放申请。它要回答的,正是“谁来检验AI”。

如果说网络安全委员会是事后救济的“门”,这套认证计划就是事前预防的“墙”。两者看似无关,内核却相同:当信任不能再被想当然地给予——既不能想当然地相信一张脸,也不能想当然地相信一套算法——它就必须被制度性地重新建造。

当然,门与墙都还只是骨架。委员会的指令能否对总部远在境外的平台真正奏效,认证标准能否被业界广泛接受,都仍需时间检验。法律划下的,从来只是起点。

深度伪造只会越来越精细,法律的修补也总会慢半拍。那道横在技术与法律之间的缝隙,恐怕永远不会完全闭合。但一个社会至少可以决定:让谁去站在那道缝隙里。是让那个深夜里收到可疑信息、孤立无援的普通人独自去站;还是建起一套制度,替他站在那里。当这道门真正打开,答案会清楚一些。受了网络伤害的人,至少不必再独自面对那堵没有门的墙——门后是一个被认真赋权的机构,和一条虽然漫长,却终于走得通的路。

衡量一个社会的成熟,往往不在于它如何对待最有力的人,而在于它愿不愿意,为最无助的那一个,分担本不该由他独自承受的重量。

作者是新加坡本地法律科技公司首席技术官