Ash, seorang pemuda berusia 20 tahun asal Inggris yang meminta agar nama belakangnya tidak disebutkan, mengaku kepada WIRED bahwa ia berhasil lolos verifikasi menggunakan mode foto di God of War dengan karakter utama Kratos. “Aku kaget karena verifikasinya berhasil meskipun kulit Kratos putih dan ada jenggotnya, tapi langsung lolos percobaan pertama,” ujarnya. Pengguna Discord lain asal Inggris, yang bernama Antsy di dunia maya, mengatakan ia mendapatkan hasil serupa dengan Arma 3 dan mod yang memungkinkannya mengatur pose karakter. “Aku coba-coba saja, seperti yang seharusnya dilakukan semua orang,” katanya kepada WIRED. “Karakter di Arma 3 tampilannya sangat buruk, jauh dari realistik, jadi kupikir ini eksperimen bagus untuk menguji pandanganku soal teknologi ini.” Antsy mengaku ia dan teman-temannya menganggap teknologi semacam ini sebagai “tantangan” yang harus ditaklukkan. “Aku sangat mendukung keamanan internet,” jelasnya. “Tapi, menurutku bukan tugas internet buat mengasuh dan melindungi pengguna mudanya.”
Karakter game dari beberapa judul ternyata berhasil lolos. Dalam video YouTuber beebreadtech, ia dengan cepat mendapatkan verifikasi usia dewasa dengan meniru langkah Siyan menggunakan Death Stranding. Pengguna Discord lain yang diwawancarai WIRED mengaku berhasil melakukannya dengan game seperti Days Gone, Baldur’s Gate 3, Cyberpunk 2077, The Sims 4, Warhammer 40,000: Space Marine 2, Star Wars: Knights of the Old Republic, dan Gray Zone Warfare. Beberapa bahkan sukses memakai Garry’s Mod, game dengan fisika kocak dan model karakter yang mirip mimpi buruk.
Discord belum menanggapi permintaan komentar dari WIRED.
Maimon mengatakan ada terlalu banyak celah dalam verifikasi usia yang bisa dimanfaatkan orang. “Industri sedang berusaha mencari solusi untuk masalah AI deepfake dan AI langsung,” katanya. Solusinya mungkin dengan menggabungkan berbagai faktor seperti nomor telepon, alamat, dan data terkait lainnya. “Kita harus lebih mengandalkan bukti historis keberadaan seseorang,” ujar Maimon, “dan mengurangi ketergantungan pada dokumen seperti SIM, foto, tes kepalsuan, semacamnya.”
Maimon menambahkan bahwa pelaku kejahatan sangat mahir menghindari teknologi semacam ini. “Kriminal selalu 7 sampai 12 bulan lebih dulu dalam menemukan celah dan mengeksploitasi kelemahan teknologi,” paparnya. Bahkan tanpa AI generatif, orang masih bisa menjual rekaman wajah mereka untuk lolos verifikasi usia.
Bahkan dokumen foto pun tidak sepenuhnya aman. “Kualitas SIM palsu sekarang sempurna,” kata Maimon. “Mulai dari watermark, lampu UV, fitur keamanan, hingga bahan plastik yang digunakan—semuanya sudah bisa diakses pelaku kejahatan.”
Untuk dokumen asli, ada masalah dengan kepemilikan oleh anak di bawah umur. WIRED pernah menanyakan pada kepala keamanan Roblox, Matt Kaufman, tentang anak 13 tahun—usia minimum untuk mengakses fitur tertentu di Roblox—yang mungkin belum punya KTP. “Itu masalah,” kata Kaufman waktu itu, menambahkan bahwa di Amerika Utara dan AS, jarang anak seusia itu memiliki dokumen resmi.