
AI 深偽色情唔係匿名樂園:FBI 首批執法畀香港嘅安全課
美國新法唔係香港法律,但數碼痕跡同求助路徑好現實

圖:Ars Technica.原文連結
一張公開相、一個付款帳戶、一個沿用多年的網名,已經足以將自以為匿名嘅深偽色情帳號拉返現實。Ars Technica 今次報道嘅重點,唔係 FBI 用咗幾高深嘅數碼鑑證,而係相反:好多涉嫌製作、發布非自願 AI 性化影像嘅人,留下嘅線索非常日常,包括 Instagram 收藏、PayPal、iCloud 登入 IP、社交平台暱稱,甚至自己張頭像相。對香港用家嚟講,呢件事嘅警號唔只係「美國開始拉人」,而係公開相片、同學合照、公司活動相同 AI 改圖工具之間,已經有一條好短嘅濫用路徑。
美國司法部 2026 年 5 月 20 日公布,Cornelius Shannon 同 Arturo Hernandez 被兩份刑事申訴書指控違反 Take It Down Act,涉嫌發布非自願 AI 深偽色情內容。兩宗案未見有直接關連,兩人亦仍屬被指控,除非及直至罪成,法律上都要視為無罪。司法部指,Hernandez 涉嫌由 2025 年 5 月 19 日起發布約 113 個相簿,涉及約 50 名可識別女性,包括公眾人物同非公眾人物,瀏覽量接近 100 萬;Shannon 則被指發布至少 360 個相簿,涉及約 90 名女性,內容瀏覽量達數百萬。
真正致命嘅,通常係普通數碼習慣
Ars 引述 FBI 特工 Christopher Powell 嘅申訴書細節,指 Hernandez 一案入面,調查人員唔係單靠「AI 偵測」去搵人,而係追蹤成人內容網站帳號、重貼帳號、付款資料同登入紀錄。據報一個重貼相關內容嘅帳號連到 Hernandez 嘅 PayPal;該帳號常用登入 IP,又同 Apple 紀錄中登入其 iCloud 嘅 IP 對得上。另一條線索更貼近日常社交平台使用:FBI 指 Hernandez 追蹤其中一名受害人嘅 Instagram,並喺自己 Instagram 收藏夾儲存過一張被用作生成深偽內容嘅原相,相關生成內容瀏覽量超過 36,000 次。
Shannon 一案更加直接。Ars 報道指,FBI 認為涉案成人內容帳號嘅頭像相似乎就係 Shannon 本人,調查人員再用車輛管理部門紀錄同監控相片交叉比對,將帳號同現實身份連上。呢類案件畀人一個錯覺:只要用假名、成人網站、AI 工具同少少匿名感,就好似可以同現實斷開。但現實係,付款、IP、登入裝置、相片來源、暱稱重用、平台通知、雲端紀錄,每一樣都係碎片;碎片多到某個程度,就會砌返成一個人。
Take It Down Act 係美國法,唔係香港法
今次兩宗案之所以受注目,係因為美國 Take It Down Act 係 2025 年簽署成法嘅聯邦法例,針對未經同意發布私密影像,包括 AI 生成嘅「digital forgery」。根據美國法例文本,涉及成年人嘅相關發布罪行,最高可判監兩年;涉及未成年人則可至三年。法例另一重點係平台責任:受影響人士提交有效要求後,受規管平台要盡快、最遲 48 小時內移除相關私密影像,並合理地移除已知相同副本。FTC 亦喺 2026 年 5 月起開始執行平台通知及移除要求,並向 12 個提供所謂 nudify 工具嘅網站發警告信。
不過,美國法例唔等於一個萬能刪除掣。FTC 可以針對未設移除流程或未按要求處理嘅平台執法,但第一波傷害往往已經發生;受害人仍然要搵到內容、保存證據、逐個平台提交申報。Ars 亦指出,批評者擔心移除流程會被濫用,或者將監察成本推返畀受害人。更現實係,深偽影像工具已經唔係少數高手專用。2025 年一篇研究分析公開模型平台資料,指可下載嘅深偽模型變體接近 35,000 個,自 2022 年 11 月以來下載近 1,500 萬次,目標由全球名人到少於一萬追蹤者嘅 Instagram 用家都有,當中 96% 針對女性。
香港問題唔係遙遠嘅美國新聞
香港嘅風險場景其實好近:學校運動會相、畢業相、公司 team building 相、LinkedIn 頭像、公開 IG 相、舊同學群組入面嘅合照,都可以成為生成式 AI 工具嘅素材。CNA/AFP 去年報道過港大一宗引起爭議嘅 AI 色情深偽事件,一名法律學生被指用社交平台截圖及免費網上 AI 軟件,製作多名同學、朋友及相識女性嘅性化深偽影像;報道同時指出,當時爭議其中一點,正正係香港現行刑事法例主要針對發布或威脅發布,而未必直接涵蓋單純生成嘅每一種情況。相關指控同校方處理細節仍要按已公開資料謹慎理解,但事件已經說明,深偽濫用唔需要跨國犯罪集團先會發生,熟人圈子已經足夠高風險。
香港本地法例要分開睇。CLIC 資料列明,根據《刑事罪行條例》第 159AAE 條,未經同意發布或威脅發布私密影像,並意圖或罔顧會令當事人受侮辱、驚嚇或困擾,可構成罪行,最高刑罰可判監五年;CLIC 亦特別提到,威脅發布「深偽」私密影像本身亦可能觸犯罪行,重點唔係威脅者是否真係擁有影像,而係作出威脅發布嘅行為。換言之,美國 Take It Down Act 唔喺香港直接適用,但「AI 生成」唔代表自動跌出本地法律框架之外。
私隱專員公署嘅角度就更加貼近資料使用。公署 2025 年發布《應對濫用人工智能深度偽造技術:給學校及家長的智慧錦囊》,指出深偽可利用影像、影片及錄音入面嘅個人資料,模仿或替換一個人嘅面貌、聲音或動作,風險包括網上欺凌、詐騙、偽造私密影像同虛假訊息。公署亦提醒,使用個人資料製作或披露深偽內容,可能涉及《個人資料(私隱)條例》下資料保障原則;嚴重情況下,未經同意披露含個人資料嘅深偽材料,如果有意圖或罔顧會造成指定傷害,亦可能牽涉「起底」相關罪行。
遇到非自願深偽影像,先保命證據
遇到疑似非自願深偽私密影像,最差反應係驚到即刻同所有朋友轉發「幫手睇吓」。轉發會擴大傷害,亦可能令證據鏈變亂。較穩陣做法係先保存資料,再用平台正式申報機制要求移除,並視乎情況向警方、私隱專員公署、學校或公司指定渠道求助。以下係一般處理方向,唔係個案法律意見:
- 保留原始連結、帳號名稱、用戶 ID、發布時間、平台通知、留言、付款或勒索訊息,截圖時連瀏覽器網址列同時間一併保存。
- 唔好下載、轉發或喺群組入面散播相關影像;需要交畀平台、警方或律師時,盡量用正式渠道處理。
- 盡快用平台嘅私密影像、非自願內容、deepfake 或 harassment 申報入口要求移除,並記低申報編號同回覆時間。
- 如果涉及威脅、勒索、未成年人、校園欺凌、公司內部騷擾,應盡快通知警方、學校管理層、公司 HR/合規團隊或可信任成年人。
- 如內容涉及個人資料濫用、披露或平台移除困難,可向私隱專員公署查詢或投訴;校園個案亦應按學校危機處理、反欺凌及學生支援機制同步跟進。
學校同公司唔應只靠事後刪帖
私隱署錦囊提到,學校應限制可識別學生嘅相片或影片公開程度、建立清晰事故應對程序、要求學生停止分享並刪除惡意深偽材料、保存相關證據,必要時通知家長同執法機關。呢套思路同公司環境同樣有用:公司活動相、員工證件相、內聯網頭像、招聘頁面團隊相,都係個人資料同可識別素材。HR、IT team 同管理層應該事先講清楚員工相片可用範圍、誰可下載高清圖、生成式 AI 工具可唔可以處理同事相片、出事時由邊個負責平台申報同保存證據。
今次美國案件最值得記住嘅位,唔係某一條新法有幾重刑罰,而係深偽色情產業其實離唔開普通平台基建:社交相片提供素材,AI 工具生成內容,成人網站負責分發,付款系統處理收益,雲端帳號同手機紀錄留下痕跡。製作者未必真係懂得匿名,受害人亦唔應被迫獨自處理。香港而家未有一條同 Take It Down Act 一模一樣嘅法律,但本地刑事、私隱、校園同職場處理框架已經有可用部件;真正要補上嘅,係早啲限制素材流出、快啲保存證據、同平台及機構建立清楚求助流程。AI 令濫用變平,反制亦要變得更快、更制度化。
參考來源
- Ars Technica — FBI agent explains how easy it is to ID people posting AI porn without consent — original report
- U.S. Department of Justice:Two Individuals Arrested for Publishing AI Deepfake Pornography In Violation Of TAKE IT DOWN Act — 官方起訴公告,核對涉案人、指控、瀏覽量、罪成刑罰同無罪推定。
- Federal Trade Commission:Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act — 核對 Take It Down Act 平台通知、移除流程同 FTC 執法角色。
- Federal Trade Commission:FTC Sends Warning Letters to Companies About Compliance with the TAKE IT DOWN Act — 確認 FTC 對 nudify 工具網站發信、48 小時要求同民事罰則資料。
- CLIC:未經同意發布或威脅發布私密影像 — 本地法律參考,說明《刑事罪行條例》第 159AAE 條同最高刑罰。
- CLIC:Could a person be liable for threatening to disseminate deepfake intimate images — 確認威脅發布深偽私密影像喺香港法下可能承擔刑責。
- 私隱專員公署:《應對濫用人工智能深度偽造技術:給學校及家長的智慧錦囊》新聞稿 — 本地官方指引,提供學校、家長、證據保存、平台移除同個人資料風險脈絡。
- arXiv:Deepfakes on Demand: the rise of accessible non-consensual deepfake image generators — 行業背景研究,量化公開深偽模型、下載量、目標群組同生成門檻。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







