机器人、深度伪造与AI代理:为何互联网需要一个新身份层
摘要
当 AI 能够通过图灵测试、创建无限账号、实时生成以假乱真的深度伪造视频时,"证明你是人类"这件事突然变成了一个极其困难的工程问题。在本期 a16z 播客中,主持人 Ben 与 World(前身为 Worldcoin)创始人 Alex Blania 深入探讨了 Proof of Human(人类证明)这一概念——它为何成为互联网的必选项,以及 World 如何通过自研硬件设备 Orb、虹膜生物识别、多方计算(MPC)和零知识证明(ZKP)构建一个既保护匿名性又能验证唯一性的身份层。Alex 分享了 World 的 1800 万已验证用户、与 Tinder 等平台的实际合作案例,并预言社交网络、视频会议、在线游戏的信任机制即将被彻底重构。他还指出,AI 时代若没有密码学强化的身份基础设施,民主制度和社会福利分配都可能走向崩溃。
正文
什么是 Proof of Human
Alex Blania 开门见山地定义了 Proof of Human:你在互联网上互动时,是否知道对方真的是一个人类? 他将这个问题细化为三个层次:是直接和人类互动,还是和代表某个人的 AI 代理(Agent on Behalf of a Human)互动,又或者只是在和一个纯粹的 AI 代理打交道?
Proof of Human 要解决的核心属性很简单:每个在平台上互动的个体应该只有一个账号——或者有限数量的账号。更重要的是,初始验证之后,需要持续的认证来确保同一个真实的人仍然控制着这个账号。Alex 强调,这其中最难的是唯一性(Uniqueness)问题。设想一下,现在 Twitter 上有一个人坐在电脑前,掌管着成千上万个自动化 AI 账号在评论区发言。平台的对抗机制每天可能拦截数百万个这样的机器账号,但可能只是冰山一角。
为什么这个问题如此艰难
"怎么证明一个人是人?"听起来简单,实际上是极其困难的技术挑战。Alex 回顾了六年前创立公司时的三个主流思路,以及他们为什么一一将其排除:
方案一:信任网络(Web of Trust)
这个思路的核心是通过网络效应来构建信任:你有一些持有多年的账号(GitHub、Twitter 等),持续发帖或贡献,然后熟人相互背书——"我认识这个人在真实世界"。如果三个可靠的人互相认证,就能在图中建立起一定程度的信任。
但 Alex 的团队几乎立刻否定了这个方案。因为只要某件事完全在数字世界里发生,AI 迟早能做得和人类一样好。 一个 AI 可以拥有 GitHub 账号、持续发帖,然后去给另外五个 AI 做证,宣称它们都是人类,即使实际上它们不是。当 AI 能够通过图灵测试,纯粹的信任网络就从根本上失效了。
方案二:政府身份证
用政府 ID 登录一切平台——这个方案同样被迅速排除。原因是多方面的:
首先,从言论自由的角度看,由政府来控制这样的身份基础设施是极其危险的。政府 ID 系统本就不是为此场景设计的。更重要的是,Proof of Human 是一个全球性问题——即使新加坡这样的国家拥有完善的基础设施,可 Meta 拥有 30 亿全球用户,不能因为一个国家做得好就把其他地方的人都排除在外。此外,政府 ID 会立刻丧失匿名性,而匿名性对于自由社会至关重要。
方案三:生物识别
生物识别是最有希望但也最令人不适的方案。关键问题在于,普通的面部识别(如 Face ID)是一对一认证——你手机里存了一个面部嵌入向量,每次拍照时与它比较,确认你是同一个人。但 Proof of Human 需要的是一对 N 验证:你需要将一个新人与所有历史注册过的人做比较,确保这个人之前没有注册过。
从信息论的角度出发,Alex 计算了需要多少数学熵(Entropy)才能完成这种规模的唯一性比对。结果发现,面部识别甚至指纹都不够——到几千万用户级别就会撞墙。虹膜(Iris)是唯一拥有足够熵值的生物特征,这正是 World 选择虹膜的核心原因。
Orb 如何工作:从生物特征到零知识证明
World 的核心硬件是一个叫做 Orb 的设备。它做了几件关键的事:
多重传感器防伪:Orb 在电磁频谱上拥有多个传感器,能够识别是否有人试图用显示器播放虹膜图像来欺骗它——这是一个针对重放攻击(Replay Attack)的多层防御系统。
验证与认证分离:Alex 将流程拆分为两个阶段。验证(Verification)相当于你第一次去政府机构领取护照;认证(Authentication)相当于你之后需要反复出示护照。Orb 在验证时不仅检查唯一性,还往你的手机发送一张经过签名的脸部图像,之后你可以用较新的 iPhone 通过面容进行重新认证。但对于旧款安卓手机,可能每隔一段时间就需要回到 Orb 前重新验证。
多方计算(Multi-Party Computation, MPC):这是 World 隐私架构的核心。当用户在 Orb 前验证时,虹膜图像在设备上被计算成虹膜代码(Iris Code),然后被切分成多个碎片发送到多台不同的计算机。没有一台机器拥有完整信息,不存在中央数据库。这些分散的碎片通过密码学技巧协同计算,得出结论——"这个人是唯一的"——而不需要拼凑出完整图像。
零知识证明(Zero-Knowledge Proof, ZKP):验证完成后,用户手机上持有一个秘密凭证,但没有任何服务器拥有它。未来用户可以向多方计算系统证明"我拥有属于那个计算的秘密,我确实是唯一的",并将这一证明交给任何社交平台——World 不知道你是谁,平台也不知道你是谁,但你就能证明自己是唯一的人类。这就是 Alex 认为最酷的反直觉特性:使用了生物识别,却实现了匿名和极致的隐私保护。
Alex 预言 Iris 将成为日常形态
关于虹膜识别带来的隐私担忧("他们拿走了我的眼球"),Alex 认为这是对技术的一个误解。他做了一个大胆的预测:虹膜识别将变得极其普遍。随着 AR 和 VR 设备普及,苹果已经在 Vision Pro 中内置了 Optic ID,大家将逐渐习惯这种交互形态。六年前给公司取名 Worldcoin 时可能显得夸张,但今天看来,虹膜终端走进日常生活只是时间问题。
应用场景:谁在乎你是不是人?
当主持人问到哪些领域的 AI 滥用会变得无法容忍时,Alex 的回答直截了当:
约会应用(Dating):Tinder 已经在日本开始试点——Orb 验证过的用户会获得一个徽章,告诉对方"这是一个真实的人类"。接下来的功能是将 World ID 与个人资料照片关联,确保你看到的人就是声称的那个人。
视频会议(Video Conferencing):深度伪造(Deepfake)视频很快将变得实时化、照片级真实。一年之内,你在 Zoom 上看到的面孔可能完全是 AI 生成的。Alex 本人因主持人的提醒意识到了这个问题的严重性——试想如果有人伪装成基金经理来电,要求电汇 4 亿美元……这就是为什么他们正在开发针对视频会议的产品,目标首先是有高安全需求的人群。
游戏(Gaming):玩家花费几百小时磨练技术,结果遇到一个"在每个维度上都超越人类"的 AI 对手,而且可能还涉及金钱赌博——这对游戏体验是毁灭性的。
创作者经济(Creator Economy):有人一天用 AI 生成上百个 YouTube 视频,月入数万美元。问题是,YouTube 愿意这样来变现吗?Substack、Patreon、Spotify 的整个创作者经济都建立在真人与受众之间的人际关系之上。Alex 的观点是,人们对 TikTok 等平台上的内容感兴趣,恰恰是因为它们与现实存在某种联系。如果是纯虚构内容,观众至少有权知道自己看到的是什么。
广告验证(Ad Verification):一个可怕的场景:有人制造了 100 个 AI 生成的视频,然后让 100 万个 AI 去观看它们,从广告费中赚钱——这对广告商的 ROI 是毁灭性的。
AI 正在"编程"人类
Alex 提到了一个令他印象深刻的实验:苏黎世大学在 Reddit 的 Change My Mind 版块进行的研究中,AI 能理解发帖人的政治动机、语言风格,并以完美的方式互动,在改变人的观点方面的表现"超越人类"。他的结论是:AI 擅长"编程"人类,远比人类擅长编程 AI。这个趋势在未来一两年会呈指数级增长——我们现在看到的只是冰山一角,目前的状态可能不到未来一两年形态的 1%。
产品状态:1800 万用户与新阶段
World 当前有约 1800 万已通过 Orb 验证的用户,总计 4000 万 App 用户。Alex 将 World 面临的问题拆分为三面:
- 让平台采用技术——需要 Reddit、X 等平台愿意集成
- 设备分发——用"平均每人到达 Orb 需要多少分钟"这个指标来衡量。以美国为例,要让全国平均距离降到 15 分钟以内,大约需要部署 5 万个 Orb
- 让用户真正愿意使用——结合各种平台效用(账号特权、订阅权益等)形成合力
Alex 坦言,要在这三个维度上同时落地,"极其困难"。
值得注意的是,由于过去美国政府对加密项目持敌意态度,World 长期以来没有在美国投入资源。但现在情况已经彻底改变——接下来一年 90% 的公司资源将聚焦美国市场。对于监管环境,Alex 寄望于《Clarity Act》这份法案能够尽快获得通过。
市场认知的转变:从不屑到紧迫
回顾过去几年的经历,Alex 描述了市场认知的三次转变:
六年前首次向 a16z 展示 Orb 时,大多数人只觉得这太过疯狂——一个扫描虹膜的奇怪球体,发生在 ChatGPT 还没有问世的时代。但当时的直觉惊人地准确:要么互联网上所有人都有某种人类身份证明,要么这将是一个被机器人主宰的可怕世界。
ChatGPT 推出后发生了第一次转变——AI 突然变得真实,人们开始联系 World,但普遍认为这是"几年后的事"。
最近的第二次转变发生在 Claude Bots 和 ModelBook 等事件之后——"这匹马已经冲出了马厩"。 如果你此时此刻还没有认真对待这个问题,"那你可能该换个工作了"。现在接触 World 的合作方越来越多,问题已经从"市场需求存不存在"变成了一个纯粹的执行问题:如何部署 5 万个设备、如何降低成本、如何让人们在星巴克里正常使用 Orb 而不感到奇怪。
AI 时代的经济与民主危机
AI 不仅会带来身份问题,还会对经济政策和民主制度产生深远影响。Alex 和 Ben 讨论了几个关键方向:
社会福利分配:政府擅长从公民手里收钱,但不擅长发钱。新冠疫情期间的刺激计划据估计有 4000 亿美元被冒领。如果你是政府,至少应该确保钱发到了唯一的真实人类手上。
社会保障系统:美国的社会保障系统是个灾难。市场上可以轻松买到他人的社保号码——每个人的社保号都在出售。AI 只是给这种黑市欺诈行为加上了"可大规模扩展"的引擎。
民主选举:在一个 AI 可以实现大规模身份冒用的世界,你怎么知道投票的人是真的还是活人?邮递投票制度建立在一个完全不同的时代假设之上。如果没有密码学强化的身份基础设施,"人民的意志"这个概念可能很快消失。
历史上曾有 Open AI 的人对 Alex 说:"人们会恨你不给 AI 个人身份。"正是这个反馈促使他们将项目定位从原来的"Proof of Personhood"(人格证明)改名为了"Proof of Human"(人类证明)。
美国策略与 Orb 按需服务
在平台整合方面,Alex 透露未来将有一批大型平台会接入 World,但初期节奏会比较慢且聚焦特定地理区域——就像 Tinder 只从日本开始一样。关键是一边推进平台合作,一边解决 Orb 的大规模分发问题。
一个令人兴奋的新服务即将推出:Orb on Demand(Orb 按需服务)。在湾区和纽约等地,你只需说"我想现在验证",15 分钟后就会有人骑着摩托车把 Orb 送到你面前。听起来很疯狂,但从经济角度看,这比在全国部署固定设备要合算得多,因为让人均服务成本变得可控。
此外,World 也在构建分层验证体系:
- Face Check:基于手机的 Face ID 验证,仍使用多方计算保护匿名性,但准确度更低——它无法确保一个账号对应唯一一个人,只能说"这个人至少不能同时开 100 个账号,可能是 10 到 20 个"。Alex 坦承这是暂时方案,在深度伪造技术面前终将失效。
- 政府 ID:支持带有 NFC 芯片的政府身份证,同样通过多方计算保持匿名。但由于"政府 ID"一词在社会上的负面标签作用,几乎没有平台实际采用了这一方案。
Alex 总结道,Orb 目前是唯一的系统性解决方案。最大的护城河在于:做这件事太难了——从硬件到密码学到网络的整个工程体系——而且一旦形成规模,网络效应极其强大,后来者起步就晚了六年。
结语
在一个 AI 正在系统性"编程"人类的时代,如果我们不能区分真实人类和机器代理,社交媒体、约会、游戏、视频会议、在线广告乃至民主选举都将被彻底侵蚀。World 给出的答案是一整套囊括专用硬件、虹膜生物识别、多方计算和零知识证明的密码学身份基础设施。它要做的不只是解决当前的 spam 问题,而是为即将到来的 AI 海啸铺设一道数字社会中"人"的认证基线。正如 Alex 所说:"如果你需要为人类建立一个网络,它将成为世界上最有价值的网络之一。"