我們都曾經遇過 CAPTCHA 這種驗證程式。無論是在註冊賬戶、購物或瀏覽網站時,它們總是會出現在我們面前,要求我們「不是機器人」,才能繼續進行下一步。然而,你是否知道 CAPTCHA 進行驗證的真正原因?以及它如何被發展出來來防止機器人在網路上亂作威福?
CAPTCHA 的原理很簡單:它通過要求使用者完成一些看起來毫無意義的小任務,例如辨識圖像或輸入文字,以測試是否為真人。然而,這種方法不僅讓人感到尷尬,也對機器人來說不是難題。事實上,早期的研究發現,只有 68% 至 71% 的機器人在 CAPTCHA 測試中會失敗。也就是說,它們仍然可以成功通過大多數驗證程式。
然而,這種局面已經被打破了。新的研究發現,AI 可以被訓練來完美地通過 CAPTCHA 測試。這意味著,網路上的機器人可能比你想像的還要聰明。所以,你是否願意知道更多關於這個故事?然後請跟著我,看看 CAPTCHA 是如何被發展出來的,以及它們如何被破解的。
google 的 reCAPTCHAv2 是最常見的一種 CAPTCHA。它要求使用者選擇符合指示的圖像,例如點擊所有的自行車。你可能還記得在幾年前 google 宣佈推出 reCAPTCHAv3。這個版本不需要進行特定的任務,而是基於設備上的過去互動來判斷是否為人類。現在 v2 已經被用作備用的主要程式。
這個 AI 如何能夠徹底地打敗 CAPTCHA ?
你知道嗎?有一組瑞士學者最近發表了一篇研究報告,說明他們如何讓 AI 能夠在無法被識別的情況下通過 Google 的 CAPTCHAv2。這項研究報告在前幾天就已經出版了。
學者們使用一種名為 You Only Look Once (YOLO) 的物體辨識模型來識別圖像,然後讓 AI 在 14,000 張和 CAPTCHAv2 相似的人物或交通標誌的照片上訓練。因為這些圖片都是以道路為主,而且類型也很有限,所以學者們認為這樣做非常容易。
在進行實驗時,研究人員除了讓 AI 來識別圖像之外,也考慮到人類是否會移動鼠標,以及有沒有瀏覽器的歷史記錄等因素。這些都是 Google 將來使用的可能方法,來判斷哪個使用者是機器人。
學者的研究結果指出:AI 在進行 CAPTCHA 測試時,在所有測試中都能夠通過。無論你是使用者還是 AI,Google 的 CAPTCHAv2 都不能區分你的差別!
有一位 Google Cloud 的發言人對於這項研究的結果表示了看法:「我們一直在努力幫助客戶保護他們的用戶,不要讓他們看到視覺性挑戰。所以我們在 2018 年就推出了 reCAPTCHA v3。目前,全球 70 萬個網站中,7,000 多個網站現在都使用了這種無視覺性的保護措施。」
然而,這些研究結果並不是沒有問題。因為 AI 的發展越來越快,如果我們不想讓人們感到困擾,就需要繼續進一步改善 CAPTCHA 的設計,來防止惡意用戶的滲透。
這就是為什麼這項研究如此重要,它告訴我們:無論你是使用者還是 AI,都可以徹底地打敗 Google 的 CAPTCHAv2。
