玩 FPS 游戏,最让人头疼的往往不是猪队友,而是“神仙”对手。毕竟技不如人可以“菜就多练”,但在“科技”面前,练再多也白搭。最近一段时间,如果你经常刷 B 站、抖音、小红书等平台,大概率都见过一种名为“OBS 吸附 AI”的新型外挂。相关演示视频频繁出现,一些外挂黑产甚至公开展示所谓“实战效果”,引发了不少玩家讨论。▲图片来自网络相比传统外挂,这类 AI 外挂并不会表现透视等明显特征。在普通玩家看来,它的操作看起来往往十分自然:压枪、跟枪、拉枪都像是真人完成,甚至有几分高手玩家的味道。很难确定对面究竟是大神,还是借助了某种“科技”。而更让玩家在意的,其实是“OBS+AI”这个组合。当 OBS 这类录屏软件、AI 识别和自动跟枪这些概念被绑定在一起时,不少玩家都会产生一种错觉:外挂是不是已经进化到了全新的阶段?再加上黑产不断宣传“AI 自瞄”“永久防封”“无法检测”等噱头,玩家社区很快掀起了一波关于 AI 外挂的讨论与担忧。▲截图自哔哩哔哩玩家对这类 AI 吸附外挂形成一定恐慌,甚至民间流传进游戏给枪上安装爆闪手电(强光干扰画面识别,试图让 AI 模型无法准确锁定目标),来应对 AI 吸附今天,我们就以近期备受关注的《三角洲行动》反作弊案,聊聊这场外挂攻防战。01.刷屏全网的 OBS 吸附 AI 外挂,到底是什么?在外挂黑产的宣传里,“OBS 吸附 AI 外挂”最大的卖点就是不再像传统外挂那样直接动游戏文件,注入内存,而是借助 OBS 等正规、免费的录屏软件获取游戏画面,再配合 AI 识别和外挂程序完成作弊操作。OBS Studio 是一款广泛应用于直播、录屏场景的开源软件,本身不具备任何外挂功能打个比方,传统外挂像是一个撬锁进屋的小偷,直接进入你的家里翻箱倒柜、修改数据,因此很容易留下痕迹;而这类 AI 吸附外挂则更像是站在对面楼举着望远镜偷窥的人。它先通过录屏软件实时获取游戏画面,再将画面传递给后台的 AI 识别模块。▲图片来自网络(不少外挂兜售团队会刻意用靶场环境下的数据篡改外挂演示“强锁爆头”效果,再包装成所谓的“AI 吸附外挂”)当 AI 识别出敌人的身体轮廓、头部位置或者移动轨迹后,就会向外挂程序发送指令,由后者模拟鼠标移动、辅助跟枪甚至自动压枪。整个过程中,外挂并没有直接接触游戏数据,而是通过“看画面 — 识别目标 — 模拟操作”的方式完成作弊。正因如此,不少外挂制作者开始大肆炒作所谓“AI 作弊”概念,打出“不读内存、不改数据”“绕过检测”“稳定不封号”等噱头,在社交平台和外挂交易圈疯狂传播。一时间,许多不了解原理的玩家被这些宣传吸引。然而,他们很快发现,事情并没有想象中那么简单。02.用魔法打败魔法AI 外挂或许改变了作弊的形式,但并没有改变作弊的本质。无论外挂披上怎样的新外衣,只要破坏游戏公平竞技环境,就始终会成为反作弊系统重点打击的对象。就在 5 月中旬,《三角洲行动》启动 AI 视觉吸附类外挂专项治理行动。官方数据显示,首轮专项行动期间,就累计处罚违规账号超过 3 万个,封禁作弊机器超过 12 万台,大量利用 AI 吸附外挂、DMA 硬件等方式实施作弊的账号被集中清理。被包装成“无法检测”的 AI 外挂,并没有逃过反作弊系统的识别。截止 5 月 31 日,腾讯累计封禁 AI 吸附作弊账号 163248 个(PC 端 109351 个,移动端 53897 个);同步封停作弊机器 100815 个。如上图所示,这波 AI 吸附外挂热潮出现后,很快便遭到专项打击,相关作弊行为已得到明显遏制。根据三角洲行动安全团队披露的信息,这类外挂的运行链路通常包括画面采集、AI 识别和鼠标控制三个环节。无论外挂伪装成 OBS、QQ 音乐、电脑管家还是其他正常软件运行,背后都需要外挂组件完成目标识别和异常操作控制。而 AI 模型的运行行为、外挂组件特征以及自动跟枪过程中产生的异常鼠标控制指令,都会成为反作弊系统识别作弊的重要依据。事实上,从“OBS 吸附”到各种“AI 自瞄”概念,黑产一直在利用信息差制造焦虑,营造“AI 外挂无法检测”的错觉。事实上,官方早已明确辟谣:无论外挂如何包装,其本质仍是作弊程序。对于反作弊系统来说,重要的从来不是外挂叫什么名字,而是它最终留下了哪些作弊痕迹。6 月 8 日,就在深圳前海举办的第八届游戏安全行业峰会上,《三角洲行动》加密高级工程师 K 同学首次对外揭秘了这场千万 DAU 背后的“AI 攻防战”。据 K 同学分享,腾讯当前的反外挂体系可以概括为三个字 ——守、攻、罚。
K 同学透露,团队近年来开始将大模型引入反外挂体系,探索“AI 预测对抗”能力。传统反外挂往往是外挂出现后再分析样本、更新规则,本质上始终处于追赶状态。而 AI 预测对抗的思路则恰恰相反 —— 利用大模型从攻击者视角推演未来可能出现的外挂路径和攻击方式,在外挂真正出现之前提前发现风险、修补漏洞。用 K 同学的话来说,这就像下棋。过去是等对手落子后再思考如何应对,现在则是提前推演对手可能的每一步,把防线布置在对方的必经之路上。
“罚”则是整个体系的最后一环。
通过账号封禁、设备封禁以及法律维权等手段,提高作弊成本,压缩外挂黑产的生存空间。从让外挂“看不见”,到提前预测外挂“会怎么来”,再到持续打击外挂产业链条,这套“守、攻、罚”的反作弊体系,也成为《三角洲行动》应对新一代 AI 外挂的重要底气。03.线上喜提“十年大礼包”,线下联合重各地警方出击AI 外挂爆火的背后,其实是一门规模高达百亿元的黑产生意。据峰会上发布的《2025 游戏安全白皮书》显示,2025 年 PC 端外挂样本数量同比增长 124.4%,国内游戏黑产市场规模已突破百亿元。这些数字背后,意味着如今的外挂早已摆脱了“小作坊”模式,而是一条覆盖开发、推广、销售、代理等多个环节的成熟黑产链条。而这些外挂黑产,也越来越擅长给自己“洗白”。比如,有不少外挂黑产甚至公然在短视频平台分享各种所谓的“OBS 公益教程”“AI 辅助教学”“鼠标调校技巧”等内容。视频标题看起来人畜无害,讲的是录屏软件设置、压枪技巧或者 AI 识别技术,但只要点进主页或者加入交流群,很快就会发现真正的目的其实是售卖外挂。还有一些商家会利用 QQ 音乐、电脑管家等正常软件作为幌子进行演示。他们故意把这些软件摆在屏幕前台,再让外挂程序在后台运行,营造出一种“外挂藏在 QQ 音乐里”“电脑管家也能开挂”的假象。当然,这些所谓的“OBS 外挂”“QQ 音乐外挂”“电脑管家外挂”,本质上都只是黑产营销出来的概念。正常软件只是展示窗口,真正运行的依然是外挂组件。但对于普通玩家来说,这种包装极具迷惑性。在利益驱动下,黑产甚至形成了一套完整的产业链。上游作者负责开发外挂和 AI 识别模块,中游代理负责拉群推广、发展下线,下游则通过短视频、直播、社交平台不断吸引新用户。部分外挂甚至采用包周卡、包月卡、代理分销等模式运营,俨然已经是一门成熟的地下生意。不过,黑产宣传得再神乎其神,也挡不住现实的铁拳。随着《三角洲行动》反作弊专项行动持续推进,不少曾经活跃一时的外挂品牌开始接连“失联”。有的外挂项目突然停止更新,有的售后群直接解散,还有一些长期宣传“稳定不封”的外挂品牌在大规模封禁后选择卷款跑路。▲图片来自网络事实上,对于腾讯安全团队来说,打击外挂从来不只是封几个账号那么简单。因为外挂黑产本质上是一门生意。只要这条产业链还能持续赚钱,新的外挂项目就会不断冒出来。也正因如此,在前面提到的“守、攻、罚”体系中,“罚”从来不只是简单的账号封禁,而是对整个外挂黑产链条的持续打击。过去一年里,《三角洲行动》安全团队持续配合全国多地警方开展线下行动。根据官方公布的信息,湖北孝感、辽宁盘锦、广西北海、浙江温州等地先后破获多起外挂黑产案件,打掉多个外挂制作、销售及“护航”工作室,抓获多名涉案人员。其中,辽宁盘锦警方在腾讯安全团队协助下,一举打掉两个外挂黑产工作室,抓获犯罪嫌疑人 8 名;广西北海警方则成功捣毁一条 DMA 外挂制售链条,对外挂制作、销售和传播环节实施全链条打击。相比单纯封禁账号,这种线下打击对于黑产的震慑显然更加直接。因为外挂黑产本质上是一门生意。当制作团伙被查、销售渠道被端、资金链被切断之后,外挂生意的风险和成本都会被迅速放大。某种程度上,这也是腾讯近年来反外挂策略不断升级的方向 ——不仅要让外挂用不了,更要让外挂做不下去。因为只有让外挂作者赚不到钱、让外挂代理不敢卖、让外挂用户不敢买,游戏环境才能真正回归公平。▲截图自三角洲行动官方公告04.写在最后回过头来看,这场围绕 AI 外挂展开的攻防战,或许只是中国游戏反外挂发展历程中的一个小小缩影。随着 AI、大模型等技术快速发展,外挂也在不断进化。从传统内存外挂到 DMA 硬件外挂,再到如今的 AI 视觉吸附外挂,作弊手段始终在寻找新的突破口。而反作弊体系,也在不断升级自己的防线。某种意义上,游戏的反外挂斗争,注定是一场没有终点的军备竞赛。而对于每一个认真享受竞技乐趣的玩家来说,最重要的,是始终有人在为公平而战。
