AI攻克CAPTCHA 網站驗證系統,要證明「你不是機器人」這件事變得越來越難

AI攻克CAPTCHA 網站驗證系統,要證明「你不是機器人」這件事變得越來越難

填寫驗證碼謎題很乏味,但至少使用它們作為防禦惡意機器人的屏障是有意義的,也是一種不得已的辦法。不過,現在根據蘇黎世聯邦理工學院的最新研究,AI破解這些難題甚至比人類還準確,似乎CAPTCHA驗證已經沒有意義。

AI攻克CAPTCHA 網站驗證系統,要證明「你不是機器人」這件事變得越來越難

CAPTCHA 是「區分電腦和人類的完全自動化公共圖靈測試」的縮寫,廣泛應用於眾多網站。使用者在瀏覽某些網站時,可能就會遇到 CAPTCHA 驗證系統,要求使用者從 9 張圖片中,篩選汽車、自行車、橋樑或紅綠燈等,來證明是人類

然而,根據瑞士研究人員創建的人工智慧模型解決安全措施的單字和物體辨識難題的程度,該工具可能需要重新命名。

他們建立了一款「AI 解謎器」,是基於廣泛使用的用於處理圖片的 AI 模型構建,稱為 You Only Look Once (YOLO)。科學家們對 YOLO 進行了調整,利用 14,000 張標籤的街道照片作為訓練資料和一點時間,科學家可以教導 YOLO 識別這些物體。事實上,它的表現和人類一樣好,因為YOLO並不一定會在第一次就完美地解決了每個謎題。即使它在一個謎題中犯了錯誤,它也會彌補它並在另一個驗證碼謎題中取得成功。 

AI攻克CAPTCHA 網站驗證系統,要證明「你不是機器人」這件事變得越來越難

此外,由於CAPTCHA對於需要識別的物件範圍有所限制(通常只有 13 個類別,例如交通號誌、公車和自行車),使得基於 YOLO 的 AI 模型更容易擊敗系統。

蘇黎世聯邦理工學院團隊表示,該系統的簡單性對AI來說是有利的,使其能夠輕鬆應對基於圖像的挑戰。

驗證碼解決人工智慧的興起

人工智慧系統現在可以以完美的成功率繞過驗證碼系統,這一事實為網路安全敲響了警鐘。驗證碼系統是網路安全的重要組成部分,旨在防止機器人參與垃圾郵件、建立虛假帳戶或發動分散式阻斷服務 (DDoS) 攻擊等活動。如果這些系統遭到破壞,網站可能會更容易受到自動攻擊和其他惡意活動的攻擊。

YOLO模型在破解CAPTCHA系統的成功並不是孤例。近年來,人工智慧模型在曾經被認為是人類獨有的任務上表現出越來越熟練的能力。解決驗證碼難題只是人工智慧進步的最新里程碑,它重塑了人們對機器學習和自動化系統的期望。

 

 如何證明你不是機器人?

相對的,想要向系統證明你不是機器人,也並不像以前那麼容易,但這並不意味著你必須擔心很快就會被取代。這只是網路安全需要考慮人工智慧模型快速發展的能力的證據。驗證碼最終可能會被淘汰,取而代之的是不同的謎題來證明你的人性。 

未來,安全性設定可能必須監控您解決謎題的行為,例如你打字和滾動滑鼠的速度和效果。或者可能需要結合多種測試和驗證。換句話說,驗證你是不是機器人的過程會更加嚴格,但希望不會因此而減慢了我們瀏覽網路的速度。

 

參考網址

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則