承受詐騙 vs 數位監控？不，我們還有其他選擇

台灣因為小紅書無法落地究責而阻止存取的時候，國際很多人正在討論類似的事：AI詐騙變得越來越容易。​

AI能做的事情，不只是製造真假難辨的照片和說詞。它早就可以自己開設帳號、設定行為模式、PO文、上架商品、分析互動率並藉此調整廣告或 PO 文策略。
如果你最近有聽到「AI agent 幫你回 mail」之類的服務，或者有聽到廣告業者在哀嘆「SEO 已死」，就是因為相同原理。​

聰明的你很快就會想到，在不久之後，整個網路會被 AI 塞滿。我們無法快速辨別哪些帳號是 AI，哪些內容是 AI 寫的，哪些資訊是真的。

但人類天性還是需要聊天、需要汲取資訊，所以會瞎掰的、會操弄心理的人，很快就會獲得天下。

更可怕的是，當人們相信的資訊都經過操弄，當人們無法有效地找到真實合理的言論，民主的基礎就會直接崩解。歐美日台將與北韓中俄沒有差別，投票都只是操弄者控制之下的橡皮圖章。

​

想到這裡，你一定已經注意到，那些在意民主、在意國安的專家，早就想要系統性地解決這個問題。

很可惜的是，最直覺的解決方法，比任憑詐騙橫行更危險。那個方法就是數位監控。

​

數位監控的邏輯很簡單：要區分真假，就每一步都留下紀錄。發文必須實名制，最好還留下 IP 和時間戳記。每次發文和互動都留下足跡，藉此讓平台或監理單位比對行為模式，檢查商家或發文者是不是本人。為了阻止詐騙犯與敵方探員潛逃，最好掌握每個人的設備號碼，以及當下的真實地理位置，只要是詐騙或網路操弄，附近的警察立刻出動逮捕。​

......是不是既視感滿滿？1984 /神經漫遊者/ 電馭叛客。

感謝科幻小說家的貢獻，現在大家都知道這種方法有多糟糕，所以民主國家幾乎沒有施行。

​

可是，這樣要怎麼防止詐騙、怎麼防止 AI 讓犯罪者、網路水軍、極權國家特務開分身？

20-30 年前，有人想到另一個方法：零信任架構。用一句話來說，就是「永不信任，始終驗證」。​

它預設每一個要求、每一個帳號、每一個行動都是潛在的威脅，只有提出證據、經過驗證的對象，才可以互動。而且互動永遠鎖在預先設定的範圍，僅能存取執行任務所需的最低資源。

甚至，由於每一個行動都是潛在的威脅，即使網路內部也需要遵守同樣的規則。

​

如果你讀過我之前簡述的攻勢現實主義，零信任很有它的味道。​

此外，零信任架構 & 現實主義，跟個資保護/隱私保護的資料最小化原則，原理是相同的。只要把零信任架構套在驗證過程本身，就會得到：

每一項驗證行為都是潛在的資料外洩管道。驗證所需的資訊，必須永遠鎖在預先設定的範圍，僅能存取該次驗證所需的最低資源。

對，這就是資料最小化原則，而且嚴苛的程度直逼 GDPR。

​

在幾年前，網路詐騙跟各種胡扯言論開始變多，川普團隊開始說什麼「後真相」的時候，妞妞跟我就開始尋找在數位世界維持信任的機制(我們也因此一直主張，民主體制需要管制言論環境)。

後來 LLM 出現之後，我們開始相信零信任架構/現實主義/資料最小化原則，是少數可行的解。

​

在這種原則下，「真實的內容」是一種稀缺資源，它綁在經認證的來源上。

每次進入公領域發文，或者涉及交易的行動時，需要出示若干資格證明，例如你是台灣人且位於國內，或者貴公司是某某產業的會員。

這些證明是不記名的，而且無法反向探知你的真實身分，更不用說得知你的IP或物理所在地。你不會因為發了幾篇文，就被科技公司和政府找到。

證明無法偽造，某些證明甚至無法轉移，盡量防止買帳號和養帳號。

最後，「驗證資格」的過程，也需要遵守相同原則。每一項允許的範圍都必須獨立檢核，各項範圍都只能索取必要資訊。而且使用者可以單向撤回已送出的資訊。

​

如果你有關注個資保護、資安、反監控，你應該對上述某些要件相當熟。

其中「不記名的來源認證」、「索資範圍僅限於目的必要」、「使用者可以動態調整授權範圍」，正是妞妞跟我正在研究的 數位身分/ 數位自主/ 分散式身分驗證。

這是一個相當新的架構，許多國家都各自在嘗試該怎麼建造。各個環節分別需要科技、法律、社科的專業知識。

​

我們相信這是維持民主、維持信任的必要元件。如果你也有興趣，就一起來吧。