AI研究人员证明绕过在线 CAPTCHA 的成功率为 100%
如果您厌倦了完成验证码测试以证明自己不是机器人的日子,那么您并不孤单。现在,reCAPTCHAv2 似乎是您可能熟悉的直接测试图像识别的最新版本,可以被当前一代 AI 模型以 100% 的成功率击败。根据 9 月 13 日提交给 arXiv 的一篇题为“Breaking reCAPTCHAv2”的研究论文,在用 14000 张标记的流量图像训练现有的 You Only Look Once (YOLO) 对象识别模型后,使用该模型,它能够以 100% 的成功率击败 reCAPTCHAv2。
那么,这对今天的互联网用户和网站运营商意味着什么呢?这要看情况!事实证明,与 reCAPTCHAv3 相比,Google 的 reCAPTCHAv2 实际上有点过时,reCAPTCHAv3 使用其他指标来确定用户是否是人类,而不是直接使用图像识别挑战来测试他们......除非 Web 主机选择启用该功能。reCAPTCHAv3 存在潜在的误报,理论上,应该可以通过回退到 reCAPTCAv2 测试来缓解。.但现在众所周知 reCAPTCHAv2 是可击败的,情况的变化可能比我们预期的要快。
正如原始论文的结论所说,“通过进行系统实验,我们已经表明,使用高级 AI 技术(例如 YOLO 模型)的自动化系统可以成功破解基于图像的验证码。[...]这一发现引发了人们对基于图像的验证码作为区分人类和机器人的明确方法的可靠性的怀疑。我们的研究结果表明,当前的验证码机制也不能幸免于快速发展的人工智能领域。
在讨论了如何改进未来的研究之后,该论文继续说道:“通过使用 Google 的 reCAPTCHAv2 成功地区分了实际用户和自动机器人,在提高互联网上的网站安全性方面发挥了至关重要的作用。它实现了各种实际应用,解决了 Internet 上一些最紧迫的安全问题。例如,reCAPTCHAV2 通过防止自动盗窃来转移广告收入或获得竞争优势,从而解决了抓取问题 [...]。随着大型语言模型 (LLM) 的普及以及训练它们所需的大量数据,这一点变得更加相关。
简而言之,这项研究不仅仅是为了在 AI 的强大功能面前展示 reCAPTCHAv2 的不足。如果有的话,研究人员得出结论,强大、有效的验证码系统或类似系统的存在对于健康互联网的未来来说即使不是“至关重要”也是好的——他们是对的!虽然该论文的引言断言“我们现在正式处于超越验证码的时代”,但结论肯定了“验证码技术必须主动发展,领先于 AI 的快速增强”。
关键词: AI 在线 CAPTCHA
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码