小学生画了撇胡子骗过AI年龄验证，硅谷工程师沉默了

一笔胡子骗过AI：12岁男孩的“成年人”速成法

今年年初，社交平台Discord为响应全球监管压力，强制推行“默认青少年模式”，用户想解锁成人功能必须通过年龄验证。就在工程师们以为用本地AI估算年龄既隐私又高效时，互联网“钻空子大赛”悄然上演：有12岁男孩用眉笔画了一撇假胡子，对着摄像头完成“居中、左转头、右转头”一套动作，系统竟判定年龄为15岁，顺利通过验证。更夸张的，有人在大拇指上画了两个眼睛一张嘴，举到摄像头前同样被识别为13-15岁。这些魔幻操作迅速在Instagram Reels等平台疯传，硅谷工程师们集体沉默——本以为的重磅防线，竟被一根手指、一撇假胡子轻松瓦解。

大拇指上的简笔画：系统为何判定13-15岁？

这些平台使用的面部年龄估算是设备端方案：用户对着摄像头录一段视频，AI模型完全在手机或电脑本地运行，只将最终年龄区间发回服务器，不传输完整人脸数据。代价是计算资源极其有限，模型无法做复杂分析，只能依赖基本的眼睛、嘴巴、脸部轮廓、皮肤纹理等特征。当用户把画了表情符号的拇指举到摄像头前，在特定光线、角度和低分辨率下，两个点和一条线的排列恰好符合AI对“年轻光滑脸部”的抽象特征模式。更关键的是，系统要求“脸”居中并左右转动，手指的自然轻微抖动和跟随动作提供了“活的物体”的运动信号，轻量活体检测误判为真实人脸，直接放行。

轻量级模型的软肋：计算力不足，阈值太宽松

为应对监管和隐私争议，Discord选用了设备端方案，但这类模型存在天然软肋：无法承受服务器端重型分析，必须做大量简化。尤其在rollout初期，平台为降低正常用户因光线、角度或长相特殊而被误封的概率，被迫将判定阈值设得相当宽松。于是，一个画了色的拇指、一撇假胡子，甚至一个玩具面具，只要提供足够“模糊但符合年轻特征”的视觉信号，就能钻空子。Roblox等平台此前也出现过类似闹剧。这种低技术含量的邪修方法能屡试不爽，根源在于：当前的面部年龄技术远未达到滴水不漏的程度。

硅谷的应对：Meta祭出骨骼扫描与文本分析

面对漏洞，硅谷巨头正在升级防线。Meta宣布将用AI主动扫描用户上传的照片和视频，通过身高、骨骼结构等通用视觉线索判断账号主人是否未满13岁，一旦判定疑似未成年，直接移除账号，用户需走官方验证流程找回。更值得一提的是，Meta不只看图片，还会结合整个账号的文本内容和互动行为进行全方位画像，比如发生日蛋糕、提到学校年级等细节都会被纳入判断。目前这套系统已在部分国家上线，后续将扩展至Instagram Live、Facebook群组等场景。从画胡子骗AI到骨骼分析识别——科技公司与“低配造假者”的猫鼠游戏，仍在继续。