Reddit accounts with ‘fishy’ bot-like behavior will soon need to prove they’re human

标题和作者

本文标题为《Reddit accounts with ‘fishy’ bot-like behavior will soon need to prove they’re human》，作者是 Emma Roth。文章主要探讨了Reddit平台为了应对日益猖獗的机器人账号问题，即将推出的一项新安全措施，即要求具有可疑自动化行为的用户证明其是人类。Emma Roth 是一名科技新闻撰稿人，长期关注流媒体战争、消费科技、加密货币、社交媒体等领域，此前曾在 MUO 担任编辑和撰稿人。

摘要

本文介绍了Reddit计划引入一种新的账号标识系统，对被标记为机器人的账号进行标签化，并要求那些表现出“可疑”或“自动化”行为的用户证明自己是人类。在此之前，Reddit曾在去年测试过品牌和用户验证，并在今年二月的股东信中暗示过即将推出此类系统。虽然已有其他平台尝试过类似措施，但Reddit此次旨在解决平台上日益严重的机器人泛滥和自动化脚本（web agents）问题，确保用户看到的是“真实、鲜活的人类”。

本文采取的具体措施包括：开发者为自动账号注册时将获得“[APP]”标签；系统会自动检测未标记但行为可疑的账号，要求其通过指纹扫描、输入PIN码、完成passkey检查或使用生物识别服务（如World ID）等方式进行验证。此外，Reddit还计划让举报可疑机器人的流程更加灵活和容易。虽然涉及隐私问题，但CEO Steve Huffman表示，这种验证“将很少见，且不适用于大多数用户”，无法通过验证的账号可能会受到限制。

术语解释：这里的“fishy behavior”指的是账号表现出非人类特征的行为模式，例如自动化操作或频繁发布相似内容；“World ID”是由Sam Altman支持的生物识别服务，利用虹膜扫描等手段验证用户是人类而非AI程序；“passkey”是一种比传统密码更安全的身份验证方式，通常通过手机指纹或面部识别来完成登录确认；“web agents”指的是在网络上自动执行任务的程序。

主要主题和概念

机器人标签系统

• What（界定问题）：问题在于平台上的机器人账号（如自动化脚本）往往隐藏在人类用户中，没有明显的标识，导致普通用户难以区分真伪，且容易被机器人利用进行恶意活动。
• Why（分析问题）：随着自动化技术的普及，仅仅依靠人工识别已经无法跟上速度，需要一种系统性的方法来透明化地展示账号的性质，让社区能够一眼识别出哪些是程序控制的账号。
• How（解决问题）：Reddit将实施标签化策略，开发者在注册自动化账号时，系统会自动为其打上“[APP]”标签，从而在视觉上区分出机器人和人类账号。

可疑账号的人类验证

• What（界定问题）：问题在于存在一些未标注的账号，其行为模式（如发帖频率、内容特征）表现出明显的自动化特征（即“fishy behavior”），但表面上看起来像普通用户。
• Why（分析问题）：仅仅依靠标签不足以完全杜绝伪装，必须通过更严格的身份验证手段来确保这些“可疑”账号背后确实是一个真实的人类，而不是被伪装成人类的程序。
• How（解决问题）：Reddit将主动识别这些可疑账号，并要求其通过多种方式进行验证，包括生物特征识别（如指纹）、输入PIN码、完成passkey检查，甚至使用第三方生物识别服务。

验证方法的优先级排序

• What（界定问题）：问题在于Reddit需要选择一种既能有效证明用户是人类，又能最大程度保护用户隐私且不暴露个人身份信息的验证方式。
• Why（分析问题）：不同的验证方式在安全性和隐私性上差异巨大。如果使用第三方身份验证服务，虽然能证明身份，但可能泄露用户的敏感个人数据，甚至存在被滥用的风险。
• How（解决问题）：Reddit对验证方法进行了分级，优先选择生物识别技术和passkey，因为这些方式既能证明是人类，又能保护个人身份信息不被泄露；而第三方ID验证被列为最不安全、最不隐私、也是Reddit最不偏好的方式。

术语解释：Passkey（通行密钥）是一种基于公钥加密技术的登录凭证，它不需要用户记忆复杂的密码，而是利用设备自带的安全功能（如指纹或面容）进行身份验证，极大地提升了安全性且方便快捷；Web agents（网络代理/网页代理）则是指在互联网上自动抓取信息或执行任务的软件程序，它们通常没有人类的情感和逻辑，因此行为模式往往与真人不同。

重要引文

论点1：Reddit将主动检测并要求那些表现出非人类特征的账号证明其真实性。

• 论据：文中提到，“If something suggests an account isn’t human, including automation (hi, web agents), we may ask it to confirm there’s a person behind it”。
• 论证：通过指出“web agents”这类自动化程序是导致账号看起来不像人的原因，Reddit阐述了其必须介入验证的逻辑，即只要行为模式可疑，平台就有权发起挑战，以确保平台生态的真实性。

论点2：被要求进行验证的情况在大多数用户中是极少数的。

• 论据：Steve Huffman明确表示，“These cases will be rare and will not apply to most users”。
• 论证：这一论据旨在消除用户对隐私泄露的担忧，表明新措施主要针对的是异常行为，而非普遍的普通用户，体现了平台在打击作弊与保护用户体验之间的平衡。

论点3：第三方身份验证服务的安全性和隐私性是最差的，且Reddit最不倾向于使用。

• 论据：文中指出，“Third-party ID verification services are the least secure, least private, and least preferred”。
• 论证：通过将第三方ID服务与其他方法进行对比，Reddit论证了其选择其他验证方式（如生物识别）的合理性，即为了更好的安全性和隐私保护，避免用户数据被第三方机构获取。

术语解释：这里的“web agents”指的是在网络上自动运行、模拟人类行为的软件程序，它们可能看似在发帖，但实际上由代码控制，难以区分真假；“third-party ID verification services”指的是由第三方机构（如政府或银行）提供的身份验证服务，这种服务通常需要提供敏感的个人证件信息，因此被认为隐私风险最高。

总结

本文最重要的亮点在于Reddit并非全面推行验证，而是精准打击“可疑”账号。通过引入“[APP]”标签系统并赋予用户举报机器人的更多便利，Reddit试图在保持平台开放性的同时遏制自动化脚本。尽管面临隐私顾虑，Reddit优先选择生物识别和passkey等安全方式，而非最不安全的第三方ID验证，这一策略体现了对用户安全的重视。未来，随着对自动化账号打击力度的加大，平台对使用AI写作的监管也将成为关注焦点。