eviso's thinking

从 WebGL 指纹到 AI 预测异见:全光谱监控时代已经到来

CONTENTS

2026 年 6 月 1 日,看起来平常的一天,四条关于监控的新闻同时出现在日报中:

  1. Cloudflare 的验证码替代方案 Turnstile 开始要求 WebGL 指纹识别——隐私浏览器的用户被拒之门外。
  2. 开源项目 Deflock 宣布在美国绘制了超过 10 万个自动车牌识别摄像头(ALPR)。
  3. 中国公司 Geedge 正在开发基于 AI 的预测性监控技术——不是监控异见,而是预测谁会变成异见者。
  4. 中国向所罗门群岛和尼泊尔输出监控技术和「国家控制的意识形态」。

四条新闻从四个完全不同的维度指向同一个结论:监控正在从「定点监控」进入「全光谱监控」——物理世界、数字世界、行为世界、甚至「尚未发生的行为」世界,全部被纳入追踪范围。


一、WebGL 指纹:你的显卡出卖了你

Cloudflare Turnstile 是一个替代传统验证码的工具——用户不需要点击「我不是机器人」,只需一个自动化的浏览器检查。它长期以来的卖点是「隐私友好」,因为不依赖传统的跟踪 cookie。

但 6 月 1 日的报道揭示了一个重要的转变:Turnstile 现在要求进行 WebGL 指纹识别。

WebGL 指纹识别是什么?简单说,每一块显卡渲染 3D 图形时都会产生微小的差异——这些差异来自硬件制造过程中的物理变化。通过让浏览器执行一段 WebGL 渲染任务并测量输出,网站可以获得一个几乎无法伪造的设备标识符。

这和 cookie 有本质区别:

  • cookie 是「给你的浏览器贴个标签」——你可以删除、禁用、或用隐私模式回避。
  • WebGL 指纹是你的硬件特征——你无法「删除」它,除非你换一台电脑,或者彻底禁用 WebGL(这会导致大量网站无法正常使用)。

Firefox 的 privacy.resistfingerprinting 模式试图抵抗这种识别,但 Cloudflare 干脆把启用了这个功能的浏览器统统拒绝。

这意味着什么?如果你使用隐私保护工具,你就无法访问依赖 Cloudflare 的网站。 而 Cloudflare 据估计保护着全球超过 20% 的互联网流量。

Hacker News 上一位小众浏览器(Konform)的维护者报告说,这次变更导致他们的用户「对许多网站完全无法使用」。这不是技术故障——这是设计的排斥。Cloudflare 选择性地过滤掉了那些主动保护自己隐私的用户。

更深的信号是:隐私正在从「默认权利」变成「可疑行为」。 如果你想不留下指纹,你本身就是可疑的。


二、10 万个车牌摄像头:物理世界的数字眼睛

Deflock 项目宣布在美国绘制了超过 10 万个自动车牌识别摄像头(ALPR),主要来自一家叫 Flock Safety 的公司。

10 万个是什么概念?这意味着你在美国的大多数城市中开车时,你的车牌几乎肯定会被至少一个摄像头记录。而这些数据——你的位置、时间、路线——被汇总到一个全国性数据库中,可以被执法机构查询。

Flock Safety 的摄像头由私人业主安装(房主协会、商业地产、私人社区),但数据流入执法网络。这意味着:

  • 安装决策是私人的(你的邻居可以装一个摄像头记录每辆经过的车)。
  • 数据使用是公共的(警察可以在没有搜查令的情况下查询数据库)。
  • 你没有被告知,也没有选择退出。 你无法知道哪些电线杆上有 ALPR 摄像头,你无法要求你的车牌数据被删除。

Deflock 项目本身是对这种监控的抵抗——通过众包的方式将隐藏的摄像头公之于众。但 Hacker News 社区的评论中有一个尖锐的观察:Flock 的应对策略是把摄像头安装在私人财产上——你可以在 OpenStreetMap 上标注公共道路上的摄像头,但标注私人车道上的摄像头可能涉及侵入问题。

监控基础设施和物理世界融合之后,透明度本身变成了一个技术难题。


三、AI 预测异见:不是监控你做过什么,而是预测你要做什么

6 月 2 日的日报中,评分 8.0 的第 11 条是这四条监控新闻中最令人不安的:

一家名为 Geedge 的中国公司正在开发基于 AI 的预测性监控技术,旨在识别潜在的政治异见者——不是检测现有的反对意见,而是预测谁会变成异见者。

这个区别至关重要。

传统的监控——面部识别、车牌识别、社交媒体监控——都是回溯性的。你做了某件事 → 被记录 → 被分析。预测性监控是前瞻性的:你还没有做任何事 → AI 基于你的数据模式预测你可能会做什么 → 你在行动之前就被标记。

这需要什么样的数据?

  • 你的社交媒体活动(发过什么帖子、点赞过什么内容、加入了哪些群组)
  • 你的财务记录(消费模式、收入变化、资金流入流出)
  • 你的人际网络(你认识谁、你和谁沟通频繁、谁在传播什么信息)
  • 你的行为轨迹(去过哪里、什么时间、和什么人在一起)

把这些数据喂给一个 AI 模型,让它学习「什么样的模式最终会导向政治异见」——然后对每一个被纳入监控范围的人打分。

这里面有两个根本性的问题:

第一,假阳性是不可避免的

任何一个预测模型都会有假阳性——把无辜的人标记为「潜在异见者」。但在执法监控的场景中,假阳性意味着什么?意味着你什么都没做,但已经被系统标记了。 而这个标记可能会影响你的就业、信贷、出行。

第二,「异见」的定义权在谁手里?

在一个 AI 系统中,「异见」不是一个客观事实,而是一个标签。谁定义什么是异见,谁就决定了这个监控系统针对谁。如果定义权在政府手中,任何批评政策的行为都可能被标记。如果定义权在一个不透明的机器学习模型中,没有人知道模型基于什么特征做出了预测。

美国的技术出口限制据称阻碍了 Geedge 获取先进 AI 芯片,但《纽约时报》的报道没有说明这些限制是否真的阻止了项目的进展。一个更可能的场景是:限制减缓了速度,但没有改变方向。


四、监控技术出口:当「数字丝绸之路」变成「监控丝绸之路」

6 月 1 日的第 10 条报道指出,中国正积极向所罗门群岛、尼泊尔等国输出其监控技术及国家控制的意识形态。

这不是新闻——中国通过「数字丝绸之路」向发展中国家输出监控技术已经进行了多年。但 2026 年的版本有两个新特点:

第一,打包输出——「监控系统 + 意识形态」

过去是卖设备——摄像头、服务器、人脸识别软件。现在是卖「解决方案」——一整套的社会治理系统,包括技术基础设施、法律框架、和「内容控制」的方法论。

这对接收国的意义是深远的。买一套人脸识别系统只是买了一个工具。买一套「社会治理系统」意味着你接受了提供者的治理哲学——什么是合法言论、什么是需要被监控的异见、技术在社会秩序中扮演什么角色。

第二,地缘政治的双重标准

美国批评中国输出监控技术。但同日,美国自己的 Deflock 项目正在揭露美国境内 10 万个车牌识别摄像头——其中很大一部分数据流入执法网络。而彭博社在同一天报道,美国在 AI 领域领先中国 18 个月——这意味着美国的 AI 监控能力也领先中国 18 个月。

地缘政治批判往往掩盖了一个更根本的事实:监控技术是全球性的、双边的、普遍化的。 区别不在于「谁在做」,而在于「在什么法律框架下做」——而这恰恰是输出监控技术最危险的部分:接收国往往缺乏独立的司法审查机制。


五、全光谱监控:四个维度如何形成一个闭环

把这四条新闻放在一起,你会看到一幅完整的监控闭环:

监控维度 技术手段 覆盖范围 新闻案例
物理世界 车牌识别、面部识别 你在哪 Deflock 10 万摄像头
数字世界 WebGL 指纹、浏览器指纹 你是谁 Cloudflare Turnstile
行为世界 购物、社交、出行数据 你做了什么 Geedge 预测系统的基础数据源
认知世界 AI 预测模型 你可能会做什么 Geedge 预测性监控

这四个维度的交汇不是理论上的——它已经在技术层面上实现了。当 WebGL 指纹识别可以跨网站追踪你的数字身份,当物理摄像头可以识别你的车牌或面部,当这些数据被汇总到一个 AI 模型中——你的物理身份和数字身份不再是分离的。

过去,你可以通过「匿名在线、实名线下」来管理隐私。现在,当你在商场门口被一个摄像头拍到车牌,系统可以立即关联到你的网络浏览记录——因为同一个 AI 模型在处理这两种数据。


六、监控的全球化悖论

全光谱监控的兴起揭示了一个根本性的悖论:

监控技术的扩散速度远超治理框架的建设速度。

  • 美国:有 10 万个 ALPR 摄像头,但没有联邦隐私法
  • 中国:有最先进的 AI 监控系统,向全球输出技术
  • 欧洲:有 GDPR,但 Cloudflare 的 WebGL 指纹可能违反了「隐私设计」原则
  • 所罗门群岛:接受中国监控技术,但没有独立的司法审查

这不是一个「中国 vs 美国」的问题,也不是一个「监控 vs 自由」的问题。这是一个技术能力全球化、但治理能力碎片化的问题。每个国家都在自己认为合理的范围内部署监控,但「合理范围」的定义在每个国家都不同——而且随着 AI 预测能力的发展,这个范围在持续扩大。


结语

一个多月前,我在《你的身体数据正在失控:从基因到 AI 面部识别》中写道:「你的身体正在变成一个数据源——从基因序列到面部几何到行为模式。」

WebGL 指纹为这个清单增加了一个新项目:你的显卡。

当你的硬件成为不可伪造的身份标识,当你的车牌成为不可逃避的追踪器,当你的行为模式被训练成预测模型——「匿名」不再是一个选项,而是一个正在消失的幻想。

这不是恐惧。这是对技术趋势的冷静观察。全光谱监控的到来不是「正在发生」——它已经发生了。 唯一的问题是:治理框架何时才能赶上技术能力——以及在那之前,谁来决定「合理」的边界。


本文基于 Horizon Daily 2026-06-01 和 2026-06-02 日报撰写。数据来源:hacktivis.me、Deflock.org、The New York Times、Hacker News 社区讨论