
AI 連頻譜圖都可還原聲音:公開 PDF 仲算唔算安全?
從 NTSB 事故檔到香港文件發布守則

圖:Engadget.原文連結
美國一宗航空事故調查,忽然變成 AI 私隱案例。NTSB 公開 UPS Flight 2976 事故調查 docket 時,依法冇公開駕駛艙錄音,但文件入面有錄音逐字稿同一張聲音頻譜圖。結果有人將呢張本來似「技術圖片」嘅資料,配合 AI 同軟件工具,重建出接近駕駛艙錄音嘅聲音片段,再放上網。呢件事最值得警醒嘅位,唔係 AI 又多咗一個獵奇玩法,而係機構以為已經脫敏嘅 PDF、截圖、圖表,可能仍然保留足夠資料俾人反推出敏感內容。
NTSB 之後將事故 docket 系統暫停,官方解釋係已知影像識別同計算方法進步,令公眾可由調查文件入面嘅 sound spectrum imagery 重建 cockpit voice recorder audio 嘅近似版本。按 NTSB 主席 Jennifer Homendy 5 月 19 日聽證會開場發言,UPS 2976 喺 2025 年 11 月 4 日由路易維爾起飛後墜毀,機上 3 名機組同地面 12 人死亡,另有 23 名地面人士受傷。CNN 報道指,相關 docket 包括數以千頁計報告、引擎分離影片、CVR 逐字稿,以及一份展示音訊頻譜分析嘅 PDF;被重建嘅片段涉及事故最後約 30 秒,同埋 NTSB 另一次測試錄音。本文唔會連結或嵌入任何重建音訊,因為呢類內容本身就係今次風險嘅核心。
一張圖點解可以變返聲?
頻譜圖唔係普通插圖,而係將聲音喺時間、頻率、強弱上嘅變化視覺化。對調查人員嚟講,呢類圖可以幫手標示警報聲、撞擊聲、機械聲或者通訊內容出現嘅位置;對公開文件製作人嚟講,它可能只係一張「冇聲嘅圖」。問題係,當一張圖本身已經帶住聲音結構,今日嘅 AI coding agent 同開源音訊工具就可以協助用戶由圖像抽出數據、整理成可處理格式,再試圖合成近似聲音。Ars Technica 提到,網上有人聲稱用 OpenAI Codex 大約 10 分鐘就做到粗略重建;呢個說法源自 X 用戶帖文,唔等於經獨立鑑證確認,但 NTSB 官方已確認「由頻譜圖重建近似錄音」呢個風險存在。
要講清楚,今次唔係 AI 憑空「讀心」或魔法還原一段從未公開過嘅完整錄音。它更似係將本身已公開嘅視覺化音訊資料,配合逐字稿同現有信號處理知識,轉成一段可聽嘅近似版本。呢個分別好重要:如果原始公開物料冇包含足夠訊號,AI 未必可以可靠重建;但如果公開物料本身已經係高解像度、低失真、帶時間軸同頻率細節,AI 就會將過往需要專門知識嘅步驟變得更易做。換句話講,風險唔係「所有圖片都會變成錄音」,而係「有啲圖片本身就係資料,只係人眼未必當佢係資料」。
透明度同私隱撞埋一齊
NTSB 嘅 docket 制度本來係為咗透明度。事故調查關乎航空安全,公開報告、照片、數據同聽證材料,可以俾家屬、傳媒、學者、業界同公眾檢視調查方向。美國法例同時限制 NTSB 公開駕駛艙錄音,因為 cockpit voice recorder 會錄低機組工作期間嘅說話同環境聲,當中有安全調查價值,但亦涉及死者尊嚴、家屬感受同調查完整性。Cornell Legal Information Institute 收錄嘅 49 U.S.C. §1114 條文寫明,除指定例外外,NTSB 不得公開駕駛艙聲音或影像紀錄嘅任何部分。
今次漏洞尷尬之處,就係 NTSB 可能冇直接公開「錄音檔」,但公開咗足以重建近似錄音嘅衍生材料。CNN 引述 NTSB 發言人話,機構多年嚟都係「show our work」,但當時冇人意識到可以由一張圖片重建聲音。呢句說話其實好切中今日文件發布嘅難題:以往脫敏通常集中喺刪名、遮面、移除電話號碼、刪 metadata;而家要再問,圖表、波形、頻譜、截圖、二維碼、地圖、時間戳、錯誤訊息、日誌片段,會唔會同其他資料拼合後變返敏感資料。
Coding agent 將門檻拉低
Codex 之所以喺今次事件入面被提起,唔係因為它專門用嚟做音訊重建,而係 coding agent 改變咗「懂唔懂做」同「有冇時間做」之間嘅界線。以前要由頻譜圖做反向處理,起碼要識圖像處理、音訊格式、取樣率、頻率座標同相關工具;而家一個懂得問問題嘅用戶,可以叫 AI 幫佢拆步驟、寫 code、修錯、轉檔、對齊逐字稿。就算結果唔係法證級別,只要可聽、似真、可分享,對死者家屬、調查機構同平台治理已經造成實際傷害。
呢個亦係近兩年 AI 風險由「生成假內容」走向「放大既有資料風險」嘅典型例子。Deepfake 同聲音克隆令人擔心假人、假聲、假會議;RAG、OCR、coding agent、資料分析 agent 則令人要重新檢視公開資料集同文件庫。公開 PDF 以前好多人視為「定稿」或「只可讀」格式,但 PDF 可以包含高解像度圖像、隱藏文字層、附件、註解、版本痕跡同未正確移除嘅 metadata。當 AI 可以批量讀 PDF、抽圖、辨識圖入面嘅細字,再寫工具做後處理,文件安全就唔可以再停留喺「人手打開望落冇問題」呢個層次。
香港場景唔係抽象風險
香港未必有 NTSB 呢類航空 docket 文化,但公開文件、會議紀錄、法庭材料、學校通告、上市公司公告、政府諮詢文件、傳媒附件同 NGO 報告日日都喺網上流通。政府部門可能公開事故簡報截圖;學校可能上載活動相、會議錄音逐字稿或 disciplinary note;公司合規 team 可能將調查摘要、客服錄音分析、通話頻譜、交易紀錄截圖放入內部或外部報告。以前大家會遮名、遮身份證號碼、壓縮圖片;而家要再諗,聲紋、面孔、地點、時間、裝置指紋同圖表原始精度,會唔會成為下一個可被 AI 還原或拼合嘅入口。
本地已有足夠案例提醒公司唔可以低估 AI 冒認風險。警務處提交立法會財委會嘅 2026 文件顯示,2024 年有 3 宗涉及 deepfake 技術嘅詐騙案,其中兩宗相信涉及預錄視像會議,分別造成 2.4 億同 400 萬港元損失;另一宗涉及用 deepfake 技術網上交友誘騙投資加密貨幣,涉款超過 3.6 億港元。呢啲數字唔係話今次 NTSB 事件會直接喺香港重演,而係反映同一條線:AI 已經令「聲、樣、文件、截圖」之間嘅信任關係變薄,公開資料一旦落入錯誤工作流,就可以被重新包裝成更有說服力嘅假證據或詐騙素材。
公開前要由「遮咗名」升級到「重建風險」
私隱專員公署 2025 年發布嘅 AI deepfake 學校及家長工具包,將 voice cloning 定義為可製作非常似某人聲音、口音同語調嘅語音,並提醒使用個人資料製作 deepfake 受《個人資料(私隱)條例》要求規管。公署同亞太區私隱機構亦發布匿名化入門指引,強調匿名化唔止係移除直接識別資料,仲要評估間接識別資料同重新識別風險。套返今次事件,頻譜圖未必寫住「某某機師」,但結合航班、時間、逐字稿同事故背景,就足以指向特定人士同特定最後時刻。
香港機構如果要公開敏感 PDF,可以建立一套較貼近 AI 年代嘅發布檢查。第一,分清楚文件入面邊啲係直接識別、間接識別、聲音或影像生物特徵、系統日誌同技術圖表,而唔係只搵名同電話。第二,對圖表同截圖做「可逆性」評估:波形、頻譜、醫療影像、地圖軌跡、完整時間序列、高解像度 QR code 或條碼,都唔應該因為「只係圖」就自動過關。第三,將公開版同內部調查版分開製作,公開版只保留安全理解所需嘅摘要、降精度圖示或人工重畫圖,而唔係直接將工作底稿輸出成 PDF。第四,發布前要用另一組人同工具做 adversarial review,假設有人會用 OCR、AI agent、圖像放大、metadata extractor 同資料拼合去拆份文件。
- 對政府同公營機構:公開透明唔等於公開全部原始衍生材料,尤其係涉及死者、病人、學生、投訴人或調查對象。
- 對學校同大學:相片、聲音、影片、逐字稿同 LMS 匯出資料,都要當成可被 AI 二次利用嘅個人資料素材。
- 對公司 IT、法務同合規 team:PDF redaction 要有工具驗證,唔好只用黑格遮字;通話分析圖、客服錄音摘要同事故截圖要分級處理。
- 對傳媒同內容團隊:報道涉及最後錄音、死者聲音或疑似重建內容時,重點應放喺公共利益同制度風險,唔好以嵌入片段換取流量。
今次 NTSB 事件最實際嘅教訓係:AI 令「公開」同「可利用」之間嘅距離縮短咗。以前一份 PDF 放上網,機構可能只擔心有人下載、轉載、搜尋;而家要假設有人會叫 agent 幫手批量拆解、比對、重建同再發布。公開文件仍然重要,透明度仍然係公共安全同問責嘅基礎,但發布守則要跟住工具能力更新。真正穩陣嘅做法唔係收埋所有資料,而係喺公開之前問多一條問題:如果一個普通人有 AI 助手、半日時間同足夠好奇心,佢可以由呢份文件還原到乜嘢?
參考來源
- Engadget — People used AI to recreate the voices of pilots killed in a plane crash — original report
- Docket Status — NTSB 官方聲明,確認因 sound spectrum imagery 可被重建近似 CVR audio 而暫停 docket 系統。
- Opening Remarks at the NTSB Investigative Hearing on UPS Flight 2976 — NTSB 主席聽證會開場發言,提供事故日期、死亡及受傷人數等官方背景。
- A PDF let the internet hear the final words in the cockpit of a UPS plane as it crashed — CNN 原文,補充 PDF、頻譜圖、最後約 30 秒片段及平台移除要求等細節。
- US scrambles to stop Internet users re-creating dead pilots’ voices — 交叉查證 Codex 10 分鐘聲稱來源,並提供技術脈絡同前 NTSB 調查員觀點。
- 49 U.S. Code § 1114 - Disclosure, availability, and use of information — 美國相關法例文本,說明 NTSB 對 cockpit voice/video recorder 紀錄公開披露嘅限制。
- AI Security - PCPD Guidance Materials — 私隱專員公署 AI 指引入口,支撐香港 AI 私隱治理同機構內部政策角度。
- Finance Committee Replies - Hong Kong Police Force 2026 — 警務處提交立法會文件,列出香港 deepfake 詐騙案件數字同損失,支撐本地風險脈絡。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







