社交平台Discord近期推出的“teen-by-default”年龄验证机制引发了一场意想不到的“技术博弈”。该机制默认将所有用户视为未成年人,要求通过面部识别或上传证件解锁成人功能,却意外成为互联网用户展示创意的试验场——有人用游戏截图、3D模型蒙混过关,更有人仅凭拇指简笔画便成功“骗过”AI系统。
验证过程中,用户需对着摄像头录制视频,由本地运行的AI模型分析年龄区间。这一设计本为保护隐私,避免上传完整人脸数据,却因模型计算资源受限埋下漏洞。当有人在大拇指上画上眼睛和嘴巴,模仿系统要求的转头动作时,AI竟将其判定为13至15岁青少年。类似案例中,一名12岁男孩用眉笔在脸颊画胡须,也被系统认定为15岁并放行。
技术专家指出,这类轻量级模型主要依赖眼部、嘴部轮廓及皮肤纹理等特征推断年龄,对非标准输入缺乏鲁棒性。简笔画拇指在特定光线和低分辨率下,意外符合“年轻光滑脸部”的抽象模式,而手指的自然抖动又满足了活体检测的基本运动要求。平台为避免正常用户因角度或光线问题失败,初期将验证阈值设置较松,进一步降低了欺骗成本。
类似漏洞并非个例。游戏平台Roblox也曾出现用户用卡通头像或模糊照片通过验证的情况。这反映出当前面部年龄识别技术在应对刻意伪造时的局限性——当输入数据与训练集差异过大时,模型准确性会显著下降。
面对持续涌现的规避手段,科技公司正升级防御策略。meta近期宣布将通过AI扫描用户上传内容,结合身高、骨骼结构等视觉线索判断是否未成年,同时分析账号文本互动行为,如提及学校、生日等关键词。若系统判定疑似未成年人,账号将被直接封禁,需通过官方流程申诉。该技术已部分上线,未来计划扩展至直播和群组场景。
这场用户与平台间的“猫鼠游戏”仍在继续。一边是层出不穷的创意规避手段,另一边是不断迭代的AI检测技术,双方在隐私保护与监管合规的平衡木上展开拉锯。如何既防止未成年人绕过限制,又避免过度收集用户数据,成为技术伦理领域的新课题。
