夜雨聆风「自拍验证身份」?2026 年了还在用这套
6 月 1 日,The Pragmatic Engineer 作者 Gergely Orosz 在 X 上发了一条帖子,直接点名 Meta:
"It's wild how Meta - a company going all-in on AI - somehow missed the memo on how AI can generate images and videos that renders 'take a selfie of yourself' verifications utterly useless. So now Instagram accounts hacked at scale. 2FA also fully bypassed - by Meta's own design."
「Meta 全力搞 AI,却好像完全没意识到——AI 已经能生成足以让『拍张自拍验证身份』彻底失效的图片和视频。结果 Instagram 账号被大规模入侵,2FA 也被完全绕过,还是 Meta 自己的设计导致的。」
▲ Gergely Orosz 发帖炮轰 Meta,浏览量超过 21 万
帖子发出后迅速引发安全社区关注。
但有一个关键细节必须交代:Gergely 在后续回复中补充——他了解到的情况可能跟 AI 自拍无关,更像是某个安全检查根本没有执行,才让账号接管变得异常容易。
也就是说,这次 Instagram 账号接管潮的直接原因,目前更指向流程层面的 bug。但 Gergely 把两件事放在一起讲,恰好戳中了一个更大的问题:当 AI 已经能生成以假乱真的人脸图片和视频,「拍张自拍证明你是你」这件事本身,还靠谱吗?
Instagram 官方确认:视频自拍确实是正式验证手段
打开 Instagram 帮助中心,有一个专门的页面:「Why you might be asked to upload a video selfie to confirm your identity on Instagram」。
页面上直接说明——当你登录账号遇到问题时,Instagram 可能要求你上传一段视频自拍来确认身份。理由是:照片和身份证件可以被数字篡改,所以平台需要你录一段视频来辅助验证。
▲ Instagram 官方帮助页面,说明视频自拍用于身份确认
讽刺之处在于:Instagram 自己承认照片可以被篡改,所以升级到视频——但在生成式 AI 时代,视频同样可以被生成、被注入、被伪造。
与此同时,Instagram 还有一个「Hacked Instagram Account」帮助页面,指导被盗账号的用户如何找回。
▲ Instagram 被盗账号恢复帮助页面
账号被盗后的恢复流程,天然面临一个两难:平台必须判断「谁才是真正的账号持有者」,而远程做这个判断,依赖的信号无非就是邮箱、手机号、2FA、设备信息——以及自拍/视频自拍。
当其中任何一个信号可以被低成本伪造时,整条验证链都会变脆。
Meta 2022 年就上线了视频自拍 + AI 估龄方案
Meta 在 2022 年就公开推出过基于视频自拍的验证体系。
当年 6 月,Meta 发布公告「Introducing New Ways to Verify Age on Instagram」,宣布除了上传身份证件外,用户还可以选择录制一段视频自拍,由合作方 Yoti 的 AI 技术分析面部特征来估算年龄。
▲ Meta 2022 年公告,介绍视频自拍 + Yoti AI 估龄方案
Meta 在公告中强调:这项技术只估算年龄,无法识别具体身份。同时也承认——在线年龄验证是一个复杂的行业难题。
这里有一个重要区分:年龄验证(判断「你是否满 18 岁」)和账号恢复验证(判断「你是否是这个账号的主人」)走的并非同一条流程。但两者有一个共同的底层依赖——远程提交的脸部影像。
年龄验证需要你的脸来估年龄,账号恢复需要你的脸来证身份。当生成式 AI 能低成本制造逼真人脸影像时,这两条流程的安全基础都在同步被侵蚀。
生成式 AI 正在逐个击穿「自拍验证」的安全假设
过去,自拍/视频自拍验证之所以有效,依赖几个隐含假设:
假设一:攻击者很难实时生成与目标外貌足够相似的脸。
假设二:攻击者很难按照平台提示完成特定动作——转头、眨眼、读数字。
假设三:攻击者很难把伪造的视频通过摄像头通道输入平台。
假设四:平台可以通过面部匹配、活体检测、设备指纹等手段把伪造成本抬到不划算。
生成式 AI 正在逐个拆掉这些前提。
图片生成和换脸工具让「看起来像某个人」的门槛大幅降低。视频生成和实时换脸技术让「按提示做动作」变得可行。攻击者还可以通过虚拟摄像头、浏览器注入、被盗设备等方式,把 AI 生成的内容伪装成摄像头实时画面。
更关键的是——大规模账号接管的攻击者不需要 100% 的成功率。只要某个流程存在系统性弱点,就可以在大批账号上反复试错。成本低、批量化、自动化,这恰恰是生成式 AI 最擅长做的事。
2FA 被绕过?问题出在「恢复流程的侧门」
Gergely 在帖子里还提到了一个更严重的指控:2FA 也被完全绕过,还是 Meta 自己的设计导致的。
在没有官方事故报告的情况下,这个说法需要审慎对待。但安全行业有一个广泛共识:绝大多数所谓的「2FA 被绕过」,跟破解一次性密码算法没有关系——攻击者走的是恢复流程的侧门。
2FA 保护的是正常登录路径。但当用户声称「我丢了手机、换了号码、无法接收验证码」时,平台必须提供替代的恢复路径——否则真正丢失设备的用户就永远被锁在门外。
这些恢复路径可能包括:邮箱验证链接、客服人工审核、上传身份证件、录制视频自拍。
攻击者不会去暴力破解你的 2FA 验证码,他们会走恢复流程,找到其中最弱、最自动化、最容易批量操作的那一环——然后从那里突破。
如果恢复流程允许用一段视频自拍替代 2FA 验证,而视频自拍又可以被 AI 伪造,那 2FA 的保护就被「旁路」了。强认证只有在恢复流程同样强的时候才有意义。
NIST 的评测体系说明了什么?人脸识别远没有「拍个照」那么简单
美国国家标准与技术研究院(NIST)长期运营着 Face Recognition Vendor Test(FRVT),允许商业和学术机构提交人脸识别算法,在大规模数据集上进行独立评测。
▲ NIST 人脸识别供应商测试页面,涵盖 1:1 验证、1:N 识别、图像质量评估、变形检测等多个方向
NIST 的评测涵盖 1:1 验证、1:N 识别、面部图像质量评估、morph detection(变形/合成检测)、视频中的人脸评估等方向。
这套体系的存在本身就说明了一个事实:远程人脸验证从来都不应该是一个「让用户自拍一下就安全了」的简单产品功能。它需要独立测试、标准化数据集、质量评估、合成检测和持续更新。
自拍只是输入材料。真正决定安全性的,是整条链路——采集通道可信吗?图像/视频来自真实摄像头吗?活体检测能抵御深伪和注入攻击吗?后端有多因素风险模型吗?异常操作有人工审核吗?
身份验证行业也已经把 deepfake fraud(深伪欺诈)列为显性风险议题。Veriff 等厂商专门设立了深伪欺诈研究方向,说明这个威胁已经成为行业共识。
AI 时代,你的脸不再是密码
回到 Gergely 的那条帖子。
即使这次 Instagram 账号接管潮的直接原因是某个安全检查未执行的流程 bug,它暴露出的深层问题仍然成立:在生成式 AI 时代,「拍一张你的脸」已经不能作为证明身份的强凭证。
自拍验证不会完全消失,但它的角色必须降级——从「证明你是你」的终极凭证,降级为风险评分模型中的一个低权重信号。
真正可靠的账号安全体系,需要多因素、多通道、可撤销、可延迟、可审计的恢复流程:硬件安全密钥、设备绑定、历史登录设备匹配、支付凭证验证、人工延迟期、风险分级和异常通知。
Meta 正在把海量资源投向 AI 图像和视频生成能力。与此同时,它旗下最大的社交平台之一,还在依赖用户的一段视频自拍来判断「这个人是谁」。
这个矛盾,才是整件事里最刺眼的地方。
— END —
