今年年初,社交平台 Discord 为响应全球监管压力,搞了个“teen-by-default”,默认把大家都当未成年人,部分功能直接锁死。要想解锁成人模式,就得过年龄验证这一关。 验证方式主要有两种 :要么对着摄像头自拍一段小视频,让 AI 在我们手机本地估算年龄;要么老老实实上传身份证。 结果互联网老哥们开始各种极限测试,有人拿游戏截图糊弄,有人用 3D 模型,最离谱的是用手指简笔画。 有人在大拇指上画了俩眼睛一张嘴,举到摄像头前,按照系统提示居中、对准、左转头、右转头……AI 分析完了,给出的结论是: 年龄在 13-15 岁之间,验证通过! 互联网在“钻空子”这块从来不缺想象力,还有 12 岁男孩用眉笔画了撇胡子,被系统判定为 15 岁,顺利过审。 为啥会这样? 这些平台为了应对监管,同时尽量减少隐私争议,选了一套设备端面部年龄估算方案,也就是用户对着摄像头录一段视频,AI 模型完全在本地手机或电脑上运行,只把最终的年龄区间判断结果发回服务器,不会上传完整视频或人脸数据。 这听起来隐私风险小,验证过程也相对轻便,但代价是可用的计算资源有限,模型不能太复杂,更没法依赖服务器端的重型分析。 这些模型主要靠眼睛、嘴巴、脸部轮廓、皮肤纹理等视觉特征来推断年龄,一个简单画了两个点和一条线的拇指,在特定光线、角度和低分辨率下,意外符合了“年轻光滑脸部”的抽象特征模式。 系统要求“脸”居中并左右转动时,手指的自然轻微抖动和跟随动作,又提供了基本的运动信号,足以让相对轻量的活体检测认为这是“活的”物体,直接放行。 AI 年龄估算模型主要是用海量真实人脸数据训练出来的,对这种高度非标准、抽象化的输入本来就缺乏足够鲁棒性。 rollout 初期,平台为了不让正常用户因为光线不好、角度不对或长相特殊而频繁失败,不得不把阈值设得相对宽松,也就给了这种低技术含量邪修方法可乘之机。 Roblox 等平台也出现过类似情况。由此可见,当前的面部年龄技术,在面对精心设计的欺骗手段时,还远没到滴水不漏的程度。 平台们也没坐以待毙。 前段时间,Meta 宣布要用 AI 主动扫描用户上传的照片和视频, 通过身高、骨骼结构等通用视觉线索,判断账号主人是否未满 13 岁,进而直接移除 。 Meta 特意强调:“这不是人脸识别”,它只做大概的年龄区间判断。」 而且 Meta 不只看图片,还会结合整个账号的文本内容和互动行为全方位画像,比如发生日蛋糕、提到学校年级等,这些都会被纳入判断。 一旦 AI 觉得疑似未成年,就会先把账号干掉,想找回来得走官方验证流程。目前这套系统已在部分国家上线,后续会逐步推向更多地区,还计划扩展到 Instagram Live、Facebook 群组等场景。 平台在用 AI 堵漏洞,用户想方设法钻漏洞。 这场猫鼠游戏,大概率还会持续下去。 查看评论
theregister.com Kids can bypass some age checks with a drawn-on mustache : 46% say age checks are easy to bypass, and nearly a third admit getting around them [!quote]+ 英国政府根据《网络安全法案》要求加强年龄检查已有数月,而最近的研究表明,这些措施还不足以让孩子们远离有害内容。据报道,在某些情况下,即使画上胡子也足以骗过年龄检测软件。 就像不让青少年喝酒或不让年轻人接触裸体杂志一样,在部分互联网上贴上 "限制访问,18 岁以上 "的大标签并不能阻止孩子们挑战极限。据英国网络安全组织 Internet Matters 称,这些限制很容易规避。 甚至有 46% 的孩子说年龄检查很容易绕过,只有 17% 的孩子说年龄检查很难骗过。孩子们用来骗过年龄门的方法各不相同,但大多数都非常简单:经典的方法是使用视频游戏角色来骗过视频自拍系统,而在其他情况下,孩子们表示只需输入一个假生日或在需要时使用他人的身份证即可。 报告甚至列举了儿童在脸上画胡子以骗过年龄检测过滤器的案例。我认真的 根据 Internet Matters 的调查,虽然近一半的英国儿童说绕过在线年龄检查很容易(还有 17% 的人说既不难也不容易),但只有 32% 的人说他们确实绕过了年龄检查。 4 个帖子 - 3 位参与者 阅读完整话题
IT之家 5 月 6 日消息,互联网事务组织 Internet Matters 发布报告,指出英国《在线安全法案》(OSA)实施一年后(2025 年 3 月风险评估实施、2025 年 7 月强制年龄限制), 调查报告显示年龄验证机制形同虚设。 英国《在线安全法案》(OSA)实施已满一年,英国政府为了保护儿童免受有害内容侵害,已强制要求在线平台部署严格的年龄验证机制。然而,最新调查揭示了理想与现实的巨大落差:这些看似严密的防护措施,在未成年人面前往往不堪一击。 该报告评估 OSA 实施效果,调查覆盖英国 1000 名儿童及其家长。报告肯定了部分积极成效,例如网站集成了更多安全控制与过滤器,适合儿童的内容也有所增加。 但核心问题依然无解:年龄验证机制极易被绕过。 受访儿童反馈,绕过验证的手段五花八门,且极其低级。有的只需输入错误生日,有的甚至在图像检查环节画上假胡子就能骗过系统。 数据显示,46% 的未成年受访者直言能“轻而易举”绕过年龄门槛。这意味着,平台部署的“强大”验证机制,在简单的规避行为面前形同虚设。 总体来看,49% 的儿童仍在网上遭遇有害内容。与此同时,家长的焦虑并未减轻,他们持续担忧 AI 生成的内容以及孩子过长的上网时间。现有的验证手段未能有效阻断有害内容触达未成年人,反而可能给家长造成虚假的安全感。 针对现状,Internet Matters 提出了“设计安全”、基于风险的方法、适龄体验及媒介素养等建议。但这些建议大多停留在理论层面,缺乏具体的执行细节,未明确家长、政府与平台各方应承担的具体责任。 IT之家附上参考地址 The Online Safety Act: Are children safer online?
据慈善机构Internet Matters最新发布的调查报告显示,英国《网络安全法》在阻止未成年人访问社交媒体和成人内容方面效果有限。这项调查共涵盖1270名9至16岁的儿童及其家长,结果显示约有32%的受访儿童承认曾绕过年龄验证机制。 调查发现,输入虚假出生日期仍然是最常用的绕过方法。除此之外,未成年人还会使用成年人的设备或登录凭证、启用VPN,以及借用他人身份证件等手段突破限制。值得注意的是,约六分之一的家长曾主动帮助孩子绕过这些限制,主要原因是他们信任自己的孩子,并且了解孩子试图访问的在线服务。 在年龄验证技术方面,面部扫描系统的可靠性受到质疑。一名英国家长发现,自己12岁的孩子在脸上画了假胡子后,年龄估算软件竟然判定其为15岁。此前的研究表明,虽然面部扫描仪对18岁以上用户的识别准确度较高,但在分析青少年面孔时效果会明显下降。更有儿童成功使用电子游戏角色的图像通过面部验证。 自去年英国开始对成人网站实施年龄限制,以及澳大利亚禁止未成年人使用社交媒体以来,VPN下载量出现激增。社交媒体平台和其他应用程序,如Discord和YouTube,也在澳大利亚等国家试图禁止未成年人访问社交媒体后,开始对部分账户实施年龄检查。尽管英国尚未颁布类似的全面禁令,但未成年人在创建新账户时已经遇到年龄验证要求。一些服务并未完全禁止16岁以下用户,而是限制某些功能,例如直播和私信。 隐私和安全问题也引发了家长的担忧。Discord在要求年龄验证后,其关联的身份数据库遭到泄露,随后出现了一款利用3D模型绕过该服务面部扫描的应用程序。调查中的一位家长担心,欺诈性网站可能会利用年龄验证收集儿童的私人信息。 与此同时,监管机构开始针对VPN采取行动,但也带来了意想不到的后果。美国立法者最近警告称,VPN用户可能会招致政府监控,因为网络无法判断他们是否为外国运营者。犹他州最近成为美国首个通过反VPN立法的州,而俄罗斯在试图封锁VPN时意外导致其银行系统出现大范围故障。 这项研究表明,虽然数字限制措施在一定程度上减少了儿童接触有害内容的机会,但距离彻底解决问题仍有很长的路要走。尽管部分儿童和家长认同应该存在保护措施,但对于面部扫描或政府身份证检查是否为最佳解决方案,各方意见不一。 查看评论