AI研究人員證明繞過在線 CAPTCHA 的成功率為 100%

如果您厭倦了完成驗證碼測試以證明自己不是機(jī)器人的日子，那么您并不孤單?，F(xiàn)在，reCAPTCHAv2 似乎是您可能熟悉的直接測試圖像識別的最新版本，可以被當(dāng)前一代 AI 模型以 100% 的成功率擊敗。根據(jù) 9 月 13 日提交給 arXiv 的一篇題為“Breaking reCAPTCHAv2”的研究論文，在用 14000 張標(biāo)記的流量圖像訓(xùn)練現(xiàn)有的 You Only Look Once （YOLO） 對象識別模型后，使用該模型，它能夠以 100% 的成功率擊敗 reCAPTCHAv2。

那么，這對今天的互聯(lián)網(wǎng)用戶和網(wǎng)站運(yùn)營商意味著什么呢？這要看情況！事實證明，與 reCAPTCHAv3 相比，Google 的 reCAPTCHAv2 實際上有點過時，reCAPTCHAv3 使用其他指標(biāo)來確定用戶是否是人類，而不是直接使用圖像識別挑戰(zhàn)來測試他們......除非 Web 主機(jī)選擇啟用該功能。reCAPTCHAv3 存在潛在的誤報，理論上，應(yīng)該可以通過回退到 reCAPTCAv2 測試來緩解。.但現(xiàn)在眾所周知 reCAPTCHAv2 是可擊敗的，情況的變化可能比我們預(yù)期的要快。

正如原始論文的結(jié)論所說，“通過進(jìn)行系統(tǒng)實驗，我們已經(jīng)表明，使用高級 AI 技術(shù)（例如 YOLO 模型）的自動化系統(tǒng)可以成功破解基于圖像的驗證碼。[...]這一發(fā)現(xiàn)引發(fā)了人們對基于圖像的驗證碼作為區(qū)分人類和機(jī)器人的明確方法的可靠性的懷疑。我們的研究結(jié)果表明，當(dāng)前的驗證碼機(jī)制也不能幸免于快速發(fā)展的人工智能領(lǐng)域。

在討論了如何改進(jìn)未來的研究之后，該論文繼續(xù)說道：“通過使用 Google 的 reCAPTCHAv2 成功地區(qū)分了實際用戶和自動機(jī)器人，在提高互聯(lián)網(wǎng)上的網(wǎng)站安全性方面發(fā)揮了至關(guān)重要的作用。它實現(xiàn)了各種實際應(yīng)用，解決了 Internet 上一些最緊迫的安全問題。例如，reCAPTCHAV2 通過防止自動盜竊來轉(zhuǎn)移廣告收入或獲得競爭優(yōu)勢，從而解決了抓取問題 [...]。隨著大型語言模型 （LLM） 的普及以及訓(xùn)練它們所需的大量數(shù)據(jù)，這一點變得更加相關(guān)。

簡而言之，這項研究不僅僅是為了在 AI 的強(qiáng)大功能面前展示 reCAPTCHAv2 的不足。如果有的話，研究人員得出結(jié)論，強(qiáng)大、有效的驗證碼系統(tǒng)或類似系統(tǒng)的存在對于健康互聯(lián)網(wǎng)的未來來說即使不是“至關(guān)重要”也是好的——他們是對的！雖然該論文的引言斷言“我們現(xiàn)在正式處于超越驗證碼的時代”，但結(jié)論肯定了“驗證碼技術(shù)必須主動發(fā)展，領(lǐng)先于 AI 的快速增強(qiáng)”。