我原本还在想雷迪特干嘛突然在半夜逼我刷脸,结果CEO史蒂夫·霍夫曼说他们正琢磨着怎么把机器人给赶走。3月22日这天他放了个大招,说是在搞一个“证明是人”的方案。最方便的一招是用苹果的Face ID或者Touch ID这些面容指纹技术,再配上通行密钥。 其实通行密钥这东西就是用公钥私钥来干活的,设备本地用生物特征解锁私钥,平台只验个签名就行,理论上不把面容数据传给雷迪特。除了这个最轻量的选项,霍夫曼也提到了更重的身份证核验或者第三方证明之类的。 这种刷脸验证确实能解决大问题。第一是能让机器批量发帖的麻烦事变少;第二是生物数据不存平台上,隐私风险能降到最低;第三是讨论质量和广告变现说不定能提升。不过风险也不少,像是那些老手机或者没生物识别的用户就会被落下。还有匿名文化受冲击这一说,举报人这种弱势群体可能就不敢发声了。 设备被黑或者平台泄露数据都是大麻烦。另外对抗技术也会跟着进步,有人可能专门卖真人验证服务或者用换脸技术来绕过防护。其实生物识别也不是唯一的路数,行为分析、速率限制这些老办法照样管用。 落地的时候还得考虑技术成本和合规问题。我建议先在小范围试点看看效果,还得提供不刷脸的替代通道。给平台的建议是推出可选的证明功能并公开隐私审计报告;给用户的建议是遇到刷脸请求时多问问数据怎么存、能不能撤销;给监管者的建议就是推动数据最小化原则。 最后我想说的是技术只能证明有人在操作,但并不能保证这人值得信任。Apple、三星、华为这些设备差异那么大,加上AI和深伪技术一直在变,平台、社区和监管三方得一块设计出一套兼顾隐私、好用又公平的混合方案才行。