当视频会议也要“验明正身”：Zoom 联手奥特曼的 World，对抗深度伪造上桌

视频会议，正在从“开会工具”变成“身份战场”

如果说过去几年，视频会议软件比拼的是画质、降噪和会议纪要，那么到了 2026 年，它们开始卷另一件事：坐在屏幕对面的人，到底是不是真的人。

Zoom 最新宣布与 World 合作，后者是 Sam Altman 参与推动的人类身份验证项目。两家公司要做的事很直接——在 Zoom 会议里验证参会者是否为真实的人类，而不是 AI 生成的“替身”。验证通过后，参会者的画面上会出现“Verified Human”（已验证真人）标识。这个设计听起来有点黑色幽默：我们终于进入了一个开会也要先证明“我不是 AI”的时代。

但这并不是科技公司为了制造焦虑而凭空加戏。过去两年，深度伪造视频通话诈骗已经从短视频里的猎奇案例，迅速升级成企业财务和安全部门的现实噩梦。2024 年初，工程公司 Arup 就因为一场看似普通的视频会议损失了 2500 万美元。一名香港员工在会上看到“首席财务官”和几位同事，随后批准了一系列转账，结果整场会议里除了受害者本人，其余全是 AI 伪造出来的深度假人。2025 年，新加坡也出现了类似攻击。仅 2025 年第一季度，深度伪造相关诈骗造成的财务损失据估算就超过 2 亿美元。

说白了，视频会议曾经是“看见彼此就能建立信任”的媒介，如今这套默认前提正在崩塌。镜头、麦克风、头像和姓名，都已经不再天然可信。

Zoom 为什么现在出手，而且找上了 World？

Zoom 的时间点选得很有意思。AI 视频生成技术这两年进步太快，过去那种通过逐帧分析视频、寻找嘴型不自然、光影异常、皮肤纹理破绽的“鉴伪”方法，正在越来越不靠谱。模型在持续进化，伪造成本下降，检测端却像是在打一场追不上的补丁战。

这也是 Zoom 和 World 这次合作想表达的核心逻辑：与其费劲识别“像不像假的”，不如直接确认“是不是本人”。这是一种从内容鉴伪转向身份认证的思路变化。

World 提供的技术叫 World ID Deep Face，采用三重比对。第一层，是用户此前在 World 的 Orb 设备上注册时留下的签名图像；第二层，是用户当前设备上的实时人脸扫描；第三层，是会议中其他参与者能看到的实时视频画面。三者一致，系统才会给出“已验证真人”的标识。

这个设计的确比单纯看视频帧更“硬核”，因为它不只是判断画面真不真，而是把“注册过的真实身份”与“当下正在出镜的人”做绑定。Zoom 还表示，会议主持人可以开启一个类似“Deep Face waiting room”的等候室模式，要求所有与会者先完成验证再入场；会议中途，也能临时要求某位参会者现场验证身份。

换句话说，这不再只是一个小图标，而是一套新的会议礼仪和权限机制。未来某些高风险会议——比如董事会、融资谈判、财务审批、跨境汇款确认——可能会把“真人验证”变成默认门槛，就像今天公司要求你登录 VPN 或启用双因素认证一样自然。

它解决了一部分问题，也顺手带来了新的不安

从安全角度看，这个方向几乎没什么悬念。企业当然愿意花钱减少“老板是假的、指令是真的、钱没了”的风险。尤其是涉及大额资金流转的公司，视频会议早就不只是沟通工具，而是决策现场、授权现场，甚至是合规现场。只要深度伪造能渗进来，会议就不再只是会议，而是一条攻击链。

可问题也紧跟着来了：你要证明自己是人，代价是什么？

World 一直是个非常有争议的项目。它主打“人类身份验证”，核心设备 Orb 因采集虹膜和人脸等生物信息而备受关注。支持者认为，在 AI 泛滥的世界里，建立“人格基础设施”是刚需；批评者则担心，这类系统会把本就敏感的生物识别数据进一步集中到少数平台手中。今天它可以用来证明你在开会，明天会不会变成你进入某个平台、申请某项服务、完成某笔交易的通行证？

这也是 Zoom 与 World 合作最微妙的地方：它解决的是“屏幕那头是不是机器人”的焦虑，却可能放大“平台到底掌握了多少关于我”的焦虑。安全和隐私，这两个词在科技行业里常常像跷跷板，一头抬起来，另一头就容易失衡。

更现实一点说，这套机制并不一定适合所有人。不是每个用户都注册了 World，也不是每个国家和地区都对这类身份验证基础设施持开放态度。对大企业来说，多一道认证也许能接受；对普通团队、小型组织或跨国开源协作群体来说，这很可能太重了。于是未来的视频会议可能出现新的分层：有些会议欢迎匿名和轻量参与，有些会议则要求“验脸入场”。

这不只是 Zoom 的功能更新，而是互联网进入“真人稀缺”时代的信号

把这件事放大来看，Zoom 只是一个切面。World 过去一段时间已经在和 Tinder、Visa 等消费平台合作，推动“真人验证”进入社交、支付和购物场景。上个月，它还推出了工具，用来验证在购物环节背后操控 AI 购物代理的到底是不是活人。这个趋势非常清楚：AI 代理越来越多，系统越来越自动化，于是平台开始反过来追问——那个按下最终确认键的，究竟是谁？

这背后有一个很有意思的行业变化。过去几十年，互联网默认面对的是“账号”；后来移动互联网默认面对的是“设备”；而现在，AI 时代的平台越来越想确认的是“活着的人类个体”。因为账号可以批量注册，设备可以伪装，连视频和声音都可以实时生成，最后只剩下“人”本身成为稀缺资源。

这也是为什么我觉得 Zoom 这次合作比表面看上去更重要。它不是单纯在会议界面上添一个蓝标，而是在承认一个新现实：未来在线协作的关键不只是连接效率，而是信任成本。谁能更低成本地建立可信关系，谁就更有机会吃到下一阶段企业软件的红利。

当然，Zoom 并不是唯一可能走这条路的玩家。微软 Teams、Google Meet、Slack，甚至企业级身份管理厂商，都迟早会面对同一个问题：在一个 AI 足以伪装成同事、客户、老板的环境里，平台怎么给用户一个“我大概知道对面是谁”的安全感？

但我也不认为“真人认证”会是银弹。诈骗从来不是纯技术问题，它会转移战场。今天伪造视频会议，明天也许改为劫持真实账号、操纵授权流程，或者利用经过验证的真人做社会工程学攻击。技术只能抬高门槛，不能终结骗术。

真正的问题，也许不是“怎么证明你是人”，而是“我们愿意为此交出什么”

在科幻作品里，我们常担心机器会不会长得越来越像人。现实更荒诞一点：人类先开始需要向机器证明自己真的是人。

Zoom 和 World 这次合作，某种程度上是数字世界的一次“补课”。过去互联网发展得太快，默认信任太宽松，于是今天不得不为身份这一层重新搭基础设施。这件事有其必要性，甚至可以说来得有点晚。企业尤其会欢迎它，因为被骗一次，损失往往不是几百块，而是几百万、几千万美元。

可与此同时，科技行业也必须回答那个更不舒服的问题：如果以后每一次高价值互动都需要生物特征和平台认证作背书，我们是否正在把“做一个可被证明的人”变成一种新的数字门槛？对那些不愿交出生物数据的人、对处于监管灰区的地区用户、对希望保留匿名空间的互联网文化来说，这都不是小问题。

所以这条新闻最值得玩味的，不只是 Zoom 多了个新功能，而是它把一个时代困境摆到了台面上：当 AI 模仿人越来越容易，真正昂贵的东西，不再是生成内容，而是建立信任。未来几年，所有平台都会围着这个命题打转。