不知道大家有沒有被驗證碼搞崩潰的經歷?最開始,驗證碼的形式是滑動一個按鈕,或者選擇相對應的字,後來不知道是誰想出來下圖類型的驗證碼。
尤其是你褲子都脫了,正著急的時候,跳出來這個,拗斷的心都有了,我說的是鼠標。
然而,最近驗證碼界又整出了新的么蛾子——用遊戲來驗證你是不是人。
Vercel公司首席執行官Guillermo Rauch通過公司自家的AI網站構建器,推出了一種創新的驗證碼方式:邀請用戶玩經典單機遊戲《DOOM》,並擊敗至少三個敵人。
言外之意,你連三個敵人都打不死,你就不配做個人。對於經常和驗證碼鬥智鬥勇的我來說,求求網站先當個人行不行。
地址放這了,有興趣的同學可以測試一下自己是不是人:doom-captcha.vercel.app/
人類與機器人之間的較量:破解驗證碼的挑戰
吐槽歸吐槽,但網站其實也沒辦法,要防止機器人在網站搗亂。科普時間,不想看可以直接跳到最後投票。
目前,我們常見的驗證碼主要是谷歌的reCAPTCHA,經歷了三次大改版。
1. reCAPTCHA v1
方式:讓你輸入一串扭曲的字母和數字。
缺點:很難識別,容易出錯,安全性差,已經被淘汰。
2. reCAPTCHA v2
方式:你只需勾選“我不是機器人”,有時需要選擇圖片(比如文章開頭選圖片)。
優點:比 v1 簡單,但如果機器模擬得很好,還是能繞過。
3. reCAPTCHA v3
方式:完全不需要用戶操作,後臺自動判斷你是不是人類,評分越高,越像人。
優點:用戶體驗最好,不打擾用戶,安全性高。
也就是說,現在最先進的驗證碼,完全可以做到讓用戶無感。網站後臺,通過觀察用戶滑動鼠標的路徑、點擊鼠標的間隔等一系列操作,判斷是不是真人。
那麼為什麼網站不用呢?
首先,reCAPTCHA v3需要收集用戶的行為數據,可能引發隱私問題。其次,它對一些不常見的用戶行為可能會誤判,比如科學上網法等。相比之下reCAPTCHA v2簡單易懂。
當然,我覺得最大的原因還是軟件開發者比較懶。
隨著人工智能水平的不斷提高,v2也好,v3也罷,都能被AI破解。
今年8月,蘇黎世聯邦理工學院就發表了篇論文,文中提到,他們使用了開源 YOLO對象識別模型的微調版本,基本完成了對reCAPTCHA v2百分百破解。
論文作者也提到: “從某種意義上講,一個好的驗證碼標誌著最智能的機器和最愚笨的人類之間的界限。隨著人工智能日益接近人類的能力,設計有效的驗證碼變得越來越困難。”
要不,咱以後別搞驗證碼了,反正也防不住。