如果你有用过魔法登录一些网站,你一为那逆天的验证码抓狂过。点红绿灯、认消防栓、做数学题……诸如此类的逆天验证码。但最近有国外有研究人员发现,我们在点击验证码的过程,很可能不再只是单纯的“验证”,而是正在给谷歌免费打工。
目前市面上最为流行的验证码是由谷歌提供的reCAPTCHA,根据调查显示,全球用户每天浪费解验证码上的时间加起来有500年。reCAPTCHA v2让你选红绿灯时,其实在给谷歌的AI标注数据;点个“我不是机器人”,浏览器指纹、鼠标轨迹全被记录。
2000年左右诞生的验证码,其开发原本是降低人们被垃圾邮件“围攻”。那时候电脑对扭曲处理过的文字无法识别,但人类可以轻松辨认。但在AI时代,其进化速度实在太快,尤其是OCR技术的开发让文字验证码沦为摆设,卷积神经网络能直接看穿九宫格谜题。
以GPT-4o为例,在上传验证码图片,其只需要1秒的时间就能读出扭曲文字。这种强化学习,让AI玩“找消防栓”比人类还快。虽然AI破解reCAPTCHA准确率不是100%,但厂商的防线崩溃阈值只有1%,可以说是能够轻松突破。
就算是reCAPTCHA v3引以为傲的靠鼠标移动轨迹识别人机,其在AI用强化学习模拟人类“先快后慢”的点击模式后,也能直接骗过系统。
当然,任凭AI这样“肆无忌惮”肯定是不行的。在传统验证码集体扑街后,科学家们又祭出“幻觉验证码”——用视觉错觉玩死AI!比如把“BUS”字母藏在森林幻象中,人类一眼看穿,但AI却会懵圈。
你以为这场验证码攻防战就到这里了?没想到吧,腾讯的混元大模型另辟蹊径,既然AI能破验证码,那就训练AI生成更变态的验证码。通过自适应难度调整和随机性设计,让机器学习攻击失效。这波“以毒攻毒”直接把攻防战卷出新高度。
当AI能完美模仿人类,验证码的存在意义正在崩塌。新南威尔士大学团队预言:未来的身份验证将是“行为指纹”分析——心跳频率、打字节奏这些生理特征,AI再强也复制不了。
发表评论 取消回复